Apple introduceerde bij de lancering van macOS Yosemite in 2014 voor het eerst System Integrity Protection (SIP). Ontworpen om macOS een stuk veiliger te maken, maar malware die het kan omzeilen is dan eigenlijk ook automatisch altijd een erg grote bedreiging.

Het slechte nieuws is dat het hackers gelukt is om SIP te omzeilen, maar het goede nieuws is gelukkig dat het gevonden is door Microsoft Threat Intelligence en inmiddels verholpen door Apple in de Ventura 13.4, Monterey 12.6.6 en Big Sur 11.7.7 updates. In de lijst van verbeteringen voor de beveiliging vinden we deze onder de aanduiding CVE-2023-32369.



In het artikel van Microsoft Threat Intelligence kunnen we lezen hoe het gevonden werd, en dat Migratie-assistent aanpassen niet voldoende was. Want ze bleken in staat om Migratie-assistent juist te misbruiken, waarbij een corrupte versie van Time Machine met hulp van AppleScript geïnstalleerd kon worden.



Bij Microsoft Threat Intelligence hebben ze deze malware ‘Migraine’ gedoopt, als jij macOS op jouw Mac netjes bijhoudt dan hoef jij er dus geen hoofdpijn van te krijgen, want het gat is door Apple inmiddels gedicht.


met dank aan forumlid ‘puk1980’, die dit nieuws als eerste meldde op het forum

Wel een beetje lullig dat we Microsoft Threat Intelligence nodig hebben om een Apple-gat te dichten.

Maar hé, de geschiedenis herhaalt zich?

Dit is Apple dat Microsoft Threat Intelligence gedeeltelijk bekostigt.