Shiftdelete’de yer alan bilgilere göre, Microsoft, 30 Mayıs tarihinde Apple’ı önceden uyardıkları “Migren” adlı macOS güvenlik açığı hakkında ayrıntılı bir tehdit istihbarat belgesi yayınladı.
Bu açık, saldırganların bir makinede root erişimine sahip olmalarını sağlayarak Sistem Bütünlüğü Korumasını (SIP) otomatik olarak atlamalarına ve cihazda istenmeyen işlemler gerçekleştirmelerine olanak tanıyor.
Bu açığın tehlikeli olmasının bir nedeni, saldırganların uzaktan saldırı yapabilmesidir. Bu tür bir saldırı, bilgisayarın fiziksel olarak ele geçirilmediği durumlarda bile “Migren” açığından yararlanılabilir.
Microsoft mühendisleri, “Migren” açığından yararlanmayı durdurmak için yamanın Migration Assistant’a uygulanmasının yeterli olmadığını tespit etmişlerdir.
