Hlavné využitie nájdené v kukle jadra

Výskumník bezpečnosti v New Yorku bol zodpovedný za odhalenie bezpečnostného problému, ktorý je prítomný v jadre operačného systému macOS a ktorý umožňuje prevziať úplnú kontrolu nad systémom.

MacOS má zraniteľnosť, ktorá je 15 rokov

Tento bezpečnostný problém v jadre operačného systému MacOS má odhadovaný vek 15 rokov, jedná sa o veľmi vážnu chybu, ktorá umožňuje dosiahnuť privilegované eskaláciu, pomocou ktorého môže útočník získať plný prístup do systému a spustiť škodlivý kód. Táto zraniteľnosť je evidentne od roku 2002, takže na celom svete existujú milióny zraniteľných počítačov.

Táto chyba eskalácie lokálnych privilégií sa nachádza v rodine IOHIDFamily, rozšírení jadra macOS, ktoré bolo navrhnuté pre zariadenia HID (Human Interface Devices), ako je napríklad dotyková obrazovka alebo tlačidlá, čo umožňuje útočníkovi nainštalovať koreňový shell alebo vykonať ľubovoľný kód. v systéme.

Spoločnosť Apple reaguje na obvinenia zo zníženia výkonu svojho iPhone

Využitie má vplyv na všetky verzie makier a umožňuje ľubovoľné chyby pri čítaní a zápise v jadre. Okrem toho tiež zakáže bezpečnostné funkcie System Integrity Protection (SIP) a Apple Mobile File Integrity (AMFI), ktoré poskytujú ochranu pred škodlivým softvérom.

Keďže zraniteľnosť sa týka iba makier a nie je zneužiteľná na diaľku, výskumník sa rozhodol nahrať svoje zistenia online namiesto toho, aby ich nahlásil spoločnosti Apple. Program odmien za chyby spoločnosti Apple sa nevzťahuje na chyby makier.

„Rodina IOHID bola v minulosti známa mnohými rasovými podmienkami, ktoré obsahovala, čo nakoniec viedlo k tomu, že väčšina z nich bola prepísaná na použitie príkazových brán, ako aj veľké časti boli blokované právami.“

„Pôvodne som sa pozeral na svoj zdroj v nádeji, že nájdem ľahko dostupné ovocie, ktoré by mi umožnilo kompromitovať jadro iOS, ale potom som nevedel, že niektoré časti rodiny IOHID existujú iba v systéme MacOS, konkrétne v systéme IOHIDS, ktorý obsahuje chybu zabezpečenia. ““

Thehackernews písmo