Galvenā izmantošana atrasta makoku kodolā

Drošības pētnieks Ņujorkā ir atbildīgs par drošības problēmas atklāšanu, kas atrodas MacOS operētājsistēmas kodolā un ļauj pilnībā kontrolēt sistēmu.

macOS ir ievainojamība, kas ir 15 gadus veca

Šīs drošības problēmas MacOS operētājsistēmas kodolā paredzētais vecums ir 15 gadi, tā ir ļoti nopietna kļūda, kas ļauj sasniegt privilēģiju saasināšanos, ar kuru uzbrucējs var iegūt pilnu piekļuvi sistēmai un izpildīt ļaunprātīgu kodu. Acīmredzot šī ievainojamība pastāv kopš 2002. gada, tāpēc visā pasaulē ir miljoniem neaizsargātu datoru.

Šī vietējās privilēģijas saasināšanās kļūda atrodas IOHIDFamily - macOS kodola paplašinājumā, kas paredzēts cilvēku interfeisa ierīcēm (HID), piemēram, skārienekrānam vai pogām, ļaujot uzbrucējam instalēt saknes apvalku vai izpildīt patvaļīgu kodu sistēmā.

Apple reaģē uz apsūdzībām par sava iPhone mazāku veiktspēju

Izmantošana ietekmē visas macOS versijas un ļauj kodolā patvaļīgi lasīt / rakstīt kļūdas. Papildus tam tiek atspējotas arī sistēmas integritātes aizsardzības (SIP) un Apple mobilā faila integritātes (AMFI) drošības funkcijas, kas piedāvā aizsardzību pret ļaunprātīgu programmatūru.

Tā kā ievainojamība ietekmē tikai macOS un nav attālināti izmantojama, pētnieks nolēma savus atklājumus augšupielādēt tiešsaistē, nevis ziņot par to Apple. Apple kļūdu atlīdzināšanas programma neaptver macOS kļūdas.

"IOHIDFamily pagātnē ir bijis bēdīgi slavens ar daudzajiem sacīkšu apstākļiem, kas galu galā noveda pie tā, ka liela daļa no tā tika pārrakstīta, lai izmantotu komandu vārtus, kā arī lielas daļas tika bloķētas ar tiesībām."

"Es sākotnēji apskatīju tā avotu, cerot atrast viegli sasniedzamu augli, kas ļautu man kompromitēt iOS kodolu, bet tas, ko es tad nezināju, ir tas, ka dažas IOHIDFamily daļas pastāv tikai macOS, it īpaši IOHIDS sistēmā, kas tajā ir ievainojamība."

Thehackernews fonts