Migraine
A Microsoft kutatói azonosítottak és jelentettek egy sérülékenységet az Apple-nek, amit Migraine-nek neveztek el és a CVE-2023-32369 számon tartanak jelöltek. Az Apple a javította a sérülékenységet május 18-án, amely lehetővé teszi a root jogosultságokkal rendelkező támadóknak a System Integrity Protection (SIP) megkerülésével, hogy törölhetetlen rosszindulatú programokat telepítsenek, és hozzáférjenek az áldozat személyes adataihoz az átláthatósági, hozzájárulási és ellenőrzési (TCC) biztonsági ellenőrzések megkerülésével.
A Microsoft kutatói azt találták, hogy a root jogosultsággal rendelkező támadók megkerülhetik a SIP biztonságát azáltal, hogy visszaélnek a macOS Migration Assistant segédprogrammal, egy beépített macOS-alkalmazással, amely a com.apple.rootless.install fájlból származó SIP-megkerülő képességekkel rendelkező systemmigrationd démont használja örökölt jogosultsággal. A kutatók bebizonyították, hogy a root jogosultságokkal rendelkező támadók képesek automatizálni a migrációs folyamatot az AppleScript segítségével, és rosszindulatú rakományt indítani, miután hozzáadták a SIP kizárási listájához anélkül, hogy újraindítanák a rendszert és a macOS Recovery rendszerből indulnának.