Večji izkoristek, ki so ga našli v jedru macosa

Varnostni raziskovalec v New Yorku je bil zadolžen za razkritje varnostne težave, ki je prisotna v jedru operacijskega sistema macOS in omogoča popoln nadzor nad sistemom.

macOS ima ranljivost, ki je stara 15 let

Ta varnostna težava v jedru operacijskega sistema macOS ima ocenjeno starost 15 let, gre za zelo resen hrošč, ki omogoča doseganje stopnjevanja privilegijev, s katerim lahko napadalec pridobi popoln dostop do sistema in izvrši zlonamerno kodo. Očitno je ta ranljivost prisotna že od leta 2002, zato je po vsem svetu na milijone ranljivih računalnikov.

Ta lokalna napaka za stopnjevanje privilegijev je v IOHIDFamily, razširitvi jedra macOS, ki je bila zasnovana za naprave z vmesnikom človeškega osebja (HID), kot sta zaslon na dotik ali gumbi, ki napadalcu omogoča namestitev korenske lupine ali izvajanje poljubne kode v sistemu.

Apple odgovarja na obtožbe zaradi manjših zmogljivosti svojega iPhone-a

Izkoriščanje vpliva na vse različice macOS-a in omogoča poljubno napako branja / pisanja v jedru. Poleg tega onemogoča tudi varnostne funkcije sistemske integritete sistema (SIP) in Apple Mobile Celovitost datotek (AMFI), ki nudijo zaščito pred zlonamerno programsko opremo.

Ker ranljivost vpliva le na macOS in ni na daljavo izkoriščena, se je raziskovalec odločil, da bo svoje ugotovitve naložil na spletu, namesto da bi jih prijavil Appleu. Appleov program nagrajevanja napak ne pokriva napak macOS.

"IOHIDFamily je bil v preteklosti razvpit zaradi številnih dirkaških razmer, ki jih je vseboval, kar je na koncu privedlo do tega, da je bil večji del tega, kar je bilo napisano, uporabljen za ukazna vrata, pa tudi velike dele so blokirali pravice."

"Prvotno sem si ogledal njegov vir v upanju, da bom našel enostavno dosegljiv sadež, ki bi mi omogočil kompromis jedra iOS-a, toda tisto, česar potem nisem vedel, je, da nekateri deli IOHIDFamily obstajajo samo v macOS-u, natančneje v sistemu IOHIDS, ki vsebuje ranljivost."

Pisava Thehackernews