A Microsoft compartilhou detalhes de uma falha agora corrigida no Apple macOS que pode ser abusada por agentes de ameaças com acesso root para contornar as imposições de segurança e executar ações arbitrárias nos dispositivos afetados.
A falha apelidada de Migraine e rastreada como CVE-2023-32369, pode ser usada para contornar uma importante medida de segurança chamada System Integrity Protection ( SIP ), que limita as ações que o usuário root pode executar em computadores protegidos.
Pior ainda, pode ser explorado para obter a execução arbitrária do código do kernel e até mesmo acessar dados confidenciais, substituindo os bancos de dados que gerenciam as políticas de Transparência, Consentimento e Controle (TCC).
O desvio é possível graças ao uso de uma ferramenta integrada do macOS chamada Migration Assistant para ativar o processo de migração por meio de um AppleScript projetado para lançar uma carga arbitrária.
Como resultado, um agente de ameaça que já possui recursos de execução de código como root pode acionar systemmigrationd para executar perl, que pode ser usado para executar um script de shell malicioso enquanto o processo de migração está em andamento.