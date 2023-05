In un post pubblicato sul proprio blog ufficiale, Microsoft ha annunciato di aver trovato una grave vulnerabilità di sicurezza in macOS che riuscirebbe ad aggirare il sistema System Integrity Protection introdotto con El Capitan dal gigante di Cupertino.

La vulnerabilità, battezzata “Migraine”, potrebbe portare all’esecuzione di codice arbitrario su un dispositivo ed è nota con questo nome in quanto correlata a macOS Migration Assistant, il tool di Apple che permette agli utenti di spostare i dati da un Mac o PC Windows o un altro Mac.

La capacità di bypassare SIP può portare a “gravi conseguenze” in quanto i malviventi informatici potrebbero essere in grado di accedere a tutti i file di sistema, il che permette loro di installare malware o rootkit. Migration Assistant solitamente è accessibile solo durante il processo di configurazione di un nuovo account utente, ma la falla permette di avviarlo da remoto in modalità debug senza disconnettere l’utente. In questo modo, di fatto, è possibile skippare le fasi di configurazione ed avviare Migration Assistant all’insaputa dell’utente.

Per sfruttarlo ulteriormente, Microsoft ha creato un piccolo backup di Time Machine da 1GB che avrebbe potuto contenere anche un malware. Quindi hanno realizzato un AppleScript con su montato questo backup e l’hanno fatto interagire con Migration Assistant senza che l’utente se ne accorgesse.

Apple ha provveduto a correggere il bug con macOS 13.4 che è stato lanciato lo scorso 18 Maggio insieme ad iOS 16.4. Il consiglio quindi è di procedere rapidamente con l’aggiornamento.