Stor utnyttelse funnet i makoskjernen

En sikkerhetsforsker i New York har vært ansvarlig for å få fram et sikkerhetsproblem, som er til stede i kjernen til macOS- operativsystemet, og som gjør det mulig å ta full kontroll over systemet.

macOS har en sårbarhet som er 15 år gammel

Dette sikkerhetsproblemet i kjernen til macOS-operativsystemet har en estimert alder på 15 år, det er en veldig alvorlig feil som gjør det mulig å oppnå en privilegiumskalering som angriperen kan få full tilgang til systemet og utføre ondsinnet kode. Tilsynelatende har denne sårbarheten vært til stede siden 2002, så det er millioner av sårbare datamaskiner rundt om i verden.

Denne opptrappingsfeilen med lokal privilegium er lokalisert i IOHIDFamily, en macOS-kjerneutvidelse som er designet for Human Interface Devices (HIDs), for eksempel en berøringsskjerm eller knapper, slik at en angriper kan installere et root shell eller utføre vilkårlig kode i systemet.

Apple reagerer på beskyldninger for redusert ytelse av sin iPhone

Utnyttelsen påvirker alle versjoner av macOS og tillater vilkårlige lese- / skrivefeil i kjernen. I tillegg til dette deaktiverer det også SIP (System Integrity Protection) og Apple Mobile File Integrity (AMFI) sikkerhetsfunksjoner som tilbyr beskyttelse mot skadelig programvare.

Siden sårbarheten bare påvirker macOS og ikke er fjernutnyttelig, bestemte forskeren å laste opp funnene sine på nettet i stedet for å rapportere det til Apple. Apples belønningsprogram for feil dekker ikke macOS-feil.

"IOHIDFamily har vært beryktet tidligere for de mange løpsforholdene den inneholdt, noe som til slutt førte til at mye av det ble skrevet om for å bruke kommandoporter, så vel som store deler ble blokkert av rettigheter."

"Jeg så opprinnelig på kilden i håp om å finne en lett tilgjengelig frukt som ville tillate meg å kompromittere en iOS-kjerne, men det jeg ikke visste da, er at noen deler av IOHIDFamily bare eksisterer i macOS, spesifikt i IOHIDS-systemet, som den inneholder sårbarheten."

Thehackernews font