Apple 2015 онд OS X El Capitan-д macOS Системийн бүрэн бүтэн байдлын хамгаалалтыг (SIP) нэвтрүүлсэн бөгөөд энэ нь үндсэн түвшний системийн файлд хандах, өөрчлөхийг программуудад хориглодог хамгаалалтын хэд хэдэн давхаргыг нэмдэг. Хэдийгээр хэрэглэгчид энэ функцийг гараар идэвхгүй болгох боломжтой боловч үүнийг хийх нь тийм ч хялбар биш юм. Гэхдээ Microsoft Халдагчид SIP-г тойрч гарах боломжийг олгож болох мөлжлөгийг олсон.
Migraine гэж нэрлэгддэг эмзэг байдал нь macOS системийн бүрэн бүтэн байдлын хамгаалалтыг давж, төхөөрөмж дээр дурын кодыг ажиллуулах боломжийг олгодог гэж тус компани аюулгүй байдлын блогтоо дурджээ. Энэ нь хэрэглэгчдэд Mac эсвэл Windows компьютерээс өгөгдлийг өөр Mac руу шилжүүлэхэд тусалдаг macOS Migration Assistant-тай холбогдсон тул энэхүү эксплойт нь ийм нэртэй болсон.
-д тайлбарласны дагуу Microsoft, SIP-г тойрч гарах нь "ноцтой үр дагаварт" хүргэж болзошгүй, учир нь энэ нь халдагчдад системийн бүх файлд хандах боломжийг олгож, хортой програм болон rootkit суулгахад хялбар болгодог. Энэ мөлжлөг нь Шилжилт хөдөлгөөний туслахад хязгаарлалтгүй root хандалт олгох тусгай эрхүүдийг ашиглан үүнийг хийх боломжтой болсон.
Хэвийн нөхцөлд Шилжин суурьших туслах хэрэгсэл нь зөвхөн шинэ хэрэглэгчийн бүртгэл үүсгэх явцад ашиглах боломжтой бөгөөд энэ нь хакерууд зөвхөн албадан гарахаас гадна компьютерт биечлэн хандах шаардлагатай гэсэн үг юм. Гэхдээ энэ мөлжлөгийн болзошгүй аюулыг харуулахын тулд Microsoft дээр дурдсан хязгаарлалтын талаар санаа зовохгүйгээр ашиглах арга зам байгааг харуулсан.
Microsoft Migration Assistant хэрэгслийг хэрэглэгчээс гарахгүйгээр ажиллуулахаар өөрчилсөн. Гэвч програмыг өөрчилснөөр кодын тэмдгийн алдаанаас болж гацсан. Аюулгүй байдлын судлаачид дараа нь Setup Assistant-г (хэрэглэгчийн Mac-ыг анх удаа тохируулахад тусалдаг програм) дибаг хийх горимд ажиллуулсан бөгөөд ингэснээр Migration Assistant-ыг өөрчилсөн бөгөөд хүчинтэй гарын үсэггүй байсныг үл тоомсорлох болно.
Setup Assistant дибаг хийх горимд ажиллаж байсан тул судлаачид тохиргооны үйл явцын алхмуудыг хялбархан алгасаж, Шилжүүлэлтийн туслах руу шууд очиж болно. Гэхдээ macOS орчинд ч гэсэн энэ нь сэргээх дисктэй байх, интерфэйстэй харилцах шаардлагатай хэвээр байх болно.
Мөлжилтийг улам хүндрүүлэхийн тулд, Microsoft хортой програм агуулж болзошгүй жижиг 1ГБ Time Machine нөөцлөлтийг үүсгэсэн. Судлаачид сценари зохиосон AppleЭнэ нөөцлөлтийг автоматаар суулгаж, Шилжилтийн туслахын интерфэйстэй харилцдаг скрипт нь хэрэглэгч өөрөө ч анзааралгүй. Үүний үр дүнд Mac нь энэхүү хортой нөөцөөс өгөгдлийг импортолсон.
Аз болоход, хэрэв таны компьютер macOS Ventura-ийн хамгийн сүүлийн хувилбарыг ажиллуулж байгаа бол санаа зовох хэрэггүй болно. Учир нь энэ Microsoft мэдээлэв Apple 13.4-р сарын 18-нд гарсан macOS -ийн шинэчлэлтээр зассан ашиглалтын талаар. Apple судлаачдад талархал илэрхийлэв Microsoft таны аюулгүй байдлын хуудсан дээр.
Хэрэв та Mac-аа хараахан шинэчилж амжаагүй байгаа бол Системийн тохиргоо > Ерөнхий > Програм хангамжийн шинэчлэл гэсэн хэсэгт очиж macOS-ийн хамгийн сүүлийн хувилбарыг аль болох хурдан суулгана уу.
Мөн уншина уу: