Shiftdelete’de yer alan bilgilere nazaran, Microsoft, 30 Mayıs tarihinde Apple’ı evvelce uyardıkları “Migren” isimli macOS güvenlik açığı hakkında detaylı bir tehdit istihbarat evrakı yayınladı.
Bu açık, saldırganların bir makinede root erişimine sahip olmalarını sağlayarak Sistem Bütünlüğü Müdafaasını (SIP) otomatik olarak atlamalarına ve aygıtta istenmeyen süreçler gerçekleştirmelerine imkan tanıyor.
Bu açığın tehlikeli olmasının bir nedeni, saldırganların uzaktan akın yapabilmesidir. Bu cins bir hücum, bilgisayarın fizikî olarak ele geçirilmediği durumlarda bile “Migren” açığından yararlanılabilir.
Microsoft mühendisleri, “Migren” açığından yararlanmayı durdurmak için yamanın Migration Assistant’a uygulanmasının kâfi olmadığını tespit etmişlerdir.
