Apple Companyは、OS X El Capitanの安全対策としてSIPを実行し、コアファイルの不正な侵入や変更に対する設計を強化しました。SIPを手動で無効にすることは可能ですが、ユーザーにとって大きな課題があります。ただし、Microsoftは、攻撃者がSIPの保護レイヤーを回避できる露出を発見しました。
組織によると、「片頭痛」と呼ばれる感受性が現れ、「Macオペレーティングシステム」SIMの回避を可能にし、アプライアンスにランダムなコードを実装する可能性があります。この脆弱性は、MacとWindowsを搭載したPC間のデータ転送を容易にするように設計されたネイティブユーティリティである直接リンクされているため、Macオペレーティングシステムの移行アシスタントに適切に関連付けられています。
MSの説明によると、システム整合性保護を回避すると、加害者がファイルへのエントリを開くことができ、悪意のあるソフトウェアを簡単にインストールできるようになるため、深刻な影響を与える可能性があります。抜け穴は、MAアプリケーションに無料のroot権限を提供することを目的とした独自の入り口を利用し、この悪意のあるアクティビティを可能にしました。
通常、MAツールはのみ利用可能ですが、新しい消費者アカウントの初期レイアウトでは、ハッカーがそれを制御するために、ターゲットPCへのサインアウトと物理的なエントリの両方が必要です。ただし、MSは、前述の制限を回避する方法を紹介し、それがもたらす重大なリスクを強調することにより、脆弱性の憂慮すべき可能性を検証しました。
MAユーティリティの変更に起因するコデザインの敗北によって引き起こされたクラッシュを克服するために、MSの安全調査員は、構成支援のデバッグオプションを巧みに実行しました。そうすることで、正確なイニシャルの要件を巧みに回避し、改善されたMAをスムーズに動作させることができました。デバッグ方法により、SAはMAに加えられた変更を見落とし、中断のない機能を確保できました。
SA(セットアップアシスタント)のバグ修正方法を使用して、調査員は通常の構成手順を簡単に回避し、MAに直接公開します。ただし、Macオペレーティングシステム環境内で操作しているにもかかわらず、このアプローチでは、復元可能なドライブの存在とUIとの交換さえ必要でした。これにより、エクスプロイトをさらに進めるためには、ある程度の物理的なアクセスとシステムとの関与が必要であることが保証されました。
欠陥を次のレベルに引き上げて、MSは古いMacストレージマルウェアからコンパクトな1ギガバイトのデータを考案しました。調査員は、このストレージのインストールを自動化するスクリプトを巧みに作成し、MAレイアウトでシームレスに利用しましたが、ユーザーには検出されません。その結果、侵害されたMacオペレーティングシステムは、無意識のうちに最後のバックアップから情報を復元し、エクスプロイトに関連する可能性のある脅威を深めます。
幸いなことに、Macオペレーティングシステムが現在最も滞納しているバージョンのオペレーティングシステムで動作している場合は、安堵のため息をつくことができます。MSは直ちにこの悪用についてAppleに通知し、Macオペレーティングシステム13.4を通じて解決に至りました。この重要なアップデートは5月18日に一般に公開され、セキュリティが強化されました。Apple Companyは、専用のセキュリティWebサイトで勤勉なMS調査員に感謝の意を表しました。