Shiftdelete’de yer alan bilgilere nazaran, Microsoft, 30 Mayıs tarihinde Apple’ı evvelden uyardıkları “Migren” isimli macOS güvenlik açığı hakkında detaylı bir tehdit istihbarat evrakı yayınladı.
Bu açık, saldırganların bir makinede root erişimine sahip olmalarını sağlayarak Sistem Bütünlüğü Muhafazasını (SIP) otomatik olarak atlamalarına ve aygıtta istenmeyen süreçler gerçekleştirmelerine imkan tanıyor.
Bu açığın tehlikeli olmasının bir nedeni, saldırganların uzaktan hücum yapabilmesidir. Bu cins bir hücum, bilgisayarın fizikî olarak ele geçirilmediği durumlarda bile “Migren” açığından yararlanılabilir.
Microsoft mühendisleri, “Migren” açığından yararlanmayı durdurmak için yamanın Migration Assistant’a uygulanmasının kâfi olmadığını tespit etmişlerdir.
