Основний подвиг знайдений у ядрі macos

Дослідник безпеки в Нью-Йорку відповідав за розкриття проблеми безпеки, яка присутня в ядрі операційної системи macOS і дозволяє повністю контролювати систему.

macOS має вразливість до 15 років

Ця проблема безпеки в ядрі операційної системи macOS має орієнтовний вік 15 років, це дуже серйозна помилка, яка дозволяє домогтися ескалації привілеїв, завдяки якому зловмисник може отримати повний доступ до системи та виконувати зловмисний код. Мабуть, ця вразливість існує з 2002 року, тому в усьому світі є мільйони вразливих комп'ютерів.

Ця помилка локальної ескалації привілеїв знаходиться в IOHIDFamily, розширенні ядра macOS, розробленому для пристроїв людського інтерфейсу (HID), таких як сенсорний екран або кнопки, що дозволяє зловмиснику встановити кореневу оболонку або виконати довільний код в системі.

Apple відповідає на звинувачення у зниженні продуктивності свого iPhone

Експлуатація впливає на всі версії macOS і дозволяє довільно помилки читання / запису в ядрі. На додаток до цього, він також вимикає функції захисту системної цілісності (SIP) та Apple Mobile Integrity File (AMFI), які забезпечують захист від зловмисного програмного забезпечення.

Оскільки вразливість впливає лише на macOS і не є віддаленою експлуатацією, дослідник вирішив завантажити свої результати в Інтернеті, а не повідомляти про це в Apple. Програма винагородження помилок Apple не охоплює помилок macOS.

"IOHIDFamily в минулому був відомим для багатьох перегонових умов, які він містив, що в кінцевому підсумку призвело до того, що значна частина його була переписана для використання командних воріт, а також великих частин блокували права".

"Я спочатку дивився на його джерело, сподіваючись знайти легкодоступний плід, який дозволить мені поставити під загрозу ядро ​​iOS, але те, чого я тоді не знав, - це те, що деякі частини IOHIDFamily існують лише в macOS, зокрема в системі IOHIDS, яка вона містить вразливість ".

Шрифт Thehackernews