Pagrindinis išnaudojimas rastas makro branduolyje

Saugumo tyrinėtojas Niujorke atsakingas už saugumo problemos, kuri yra „ MacOS“ operacinės sistemos branduolyje ir leidžiančią visiškai kontroliuoti sistemą, išaiškinimą.

„macOS“ pažeidžiamumas yra 15 metų

Manoma , kad šios „MacOS“ operacinės sistemos branduolio saugumo problema yra 15 metų. Tai labai rimta klaida, leidžianti pasiekti privilegijos eskalaciją, su kuria užpuolikas gali gauti visišką prieigą prie sistemos ir vykdyti kenksmingą kodą. Matyt, šis pažeidžiamumas yra nuo 2002 m., Taigi visame pasaulyje yra milijonai pažeidžiamų kompiuterių.

Ši vietinių privilegijų eskalavimo klaida yra „IOHIDFamily“ - „macOS“ branduolio plėtinyje, kuris yra sukurtas žmogaus sąsajos įrenginiams (HID), pavyzdžiui, jutikliniam ekranui ar mygtukams, leidžiančiam užpuolikui įdiegti šaknies apvalkalą arba vykdyti savavališką kodą. sistemoje.

„Apple“ reaguoja į kaltinimus dėl sumažėjusio „iPhone“ našumo

Išnaudojimas daro įtaką visoms „macOS“ versijoms ir leidžia savavališkai skaityti / rašyti klaidas branduolyje. Be to, ji taip pat išjungia sistemos vientisumo apsaugą (SIP) ir „Apple Mobile File Integrity“ (AMFI) saugos funkcijas, siūlančias apsaugą nuo kenkėjiškų programų.

Kadangi pažeidžiamumas veikia tik „macOS“ ir nėra nuotoliniu būdu išnaudojamas, tyrėjas nusprendė įkelti savo duomenis internete, užuot pranešęs apie tai „Apple“. „Apple“ atlygio už klaidas programa neapima „MacOS“ klaidų.

„Anksčiau„ IOHIDFamily “garsėjo dėl daugybės jame esančių lenktynių sąlygų, kurios galiausiai lėmė, kad didžioji jos dalis buvo perrašyta naudoti komandos vartus, taip pat didelėms dalims buvo užblokuotos teisės“.

„Aš iš pradžių ieškojau jo šaltinio, tikėdamasis rasti lengvai pasiekiamą vaisių, kuris leistų man pakenkti„ iOS “branduoliui, tačiau tada aš nežinojau, kad kai kurios„ IOHIDFamily “dalys egzistuoja tik„ macOS “, ypač IOHIDS sistemoje. jame yra pažeidžiamumas “.

„Thehackernews“ šriftas