Główny exploit wykryty w jądrze MacOS

Badacz bezpieczeństwa w Nowym Jorku odpowiada za ujawnienie problemu bezpieczeństwa, który występuje w jądrze systemu operacyjnego macOS i który pozwala przejąć pełną kontrolę nad systemem.

MacOS ma lukę, która ma 15 lat

Ten problem bezpieczeństwa w jądrze systemu operacyjnego macOS ma szacowany wiek 15 lat, jest to bardzo poważny błąd, który pozwala uzyskać eskalację uprawnień, dzięki której atakujący może uzyskać pełny dostęp do systemu i wykonać złośliwy kod. Najwyraźniej ta luka występuje od 2002 roku, więc na całym świecie istnieją miliony zagrożonych komputerów.

Ten błąd eskalacji uprawnień lokalnych znajduje się w IOHIDFamily, rozszerzeniu jądra macOS, które zostało zaprojektowane dla urządzeń interfejsu człowiek (HID), takich jak ekran dotykowy lub przyciski, umożliwiając atakującemu zainstalowanie powłoki roota lub wykonanie dowolnego kodu w systemie.

Apple reaguje na zarzuty o obniżoną wydajność swojego iPhone'a

Exploit wpływa na wszystkie wersje macOS i pozwala na dowolne błędy odczytu / zapisu w jądrze. Oprócz tego wyłącza także funkcje ochrony integralności systemu (SIP) i Apple Mobile File Integrity (AMFI), które zapewniają ochronę przed złośliwym oprogramowaniem.

Ponieważ luka dotyczy tylko macOS i nie można jej zdalnie wykorzystać, badacz postanowił przesłać swoje odkrycia online zamiast zgłaszać je Apple. Program nagradzania błędów firmy Apple nie obejmuje błędów systemu macOS.

„Rodzina IOHID była znana w przeszłości z powodu wielu warunków rasowych, które ostatecznie doprowadziły do ​​tego, że wiele z nich zostało przepisanych na potrzeby korzystania z bram dowodzenia, a także dużych części zablokowanych przez prawa”.

„Początkowo szukałem źródła, mając nadzieję na znalezienie łatwo dostępnego owocu, który pozwoliłby mi skompromitować jądro iOS, ale nie wiedziałem wtedy, że niektóre części rodziny IOHID istnieją tylko w macOS, a konkretnie w systemie IOHIDS, który zawiera lukę ”.

Czcionka Thehackernews