Hlavní využití nalezené v jádru macos

Výzkumník v New Yorku byl zodpovědný za odhalení bezpečnostního problému, který je přítomen v jádru operačního systému macOS a který umožňuje převzít úplnou kontrolu nad systémem.

MacOS má chybu zabezpečení, která je stará 15 let

Tento bezpečnostní problém v jádře operačního systému MacOS má odhadovaný věk 15 let, jedná se o velmi vážnou chybu, která umožňuje dosáhnout privilegovaného eskalace, se kterým může útočník získat plný přístup do systému a spustit škodlivý kód. Tato zranitelnost je patrně od roku 2002, takže na celém světě existují miliony zranitelných počítačů.

Tato chyba eskalace lokálních oprávnění je umístěna v IOHIDFamily, rozšíření jádra macOS, které bylo navrženo pro Human Interface Devices (HID), jako je dotyková obrazovka nebo tlačítka, umožňující útočníkovi nainstalovat kořenový shell nebo spustit libovolný kód v systému.

Apple reaguje na obvinění za snížený výkon svého iPhone

Exploit ovlivňuje všechny verze makra a umožňuje libovolné chyby při čtení / zápisu v jádře. Kromě toho také zakáže bezpečnostní funkce System Integrity Protection (SIP) a Apple Mobile File Integrity (AMFI), které nabízejí ochranu před malwarem.

Vzhledem k tomu, že chyba zabezpečení ovlivňuje pouze makra a není vzdáleně využitelná, výzkumný pracovník se rozhodl nahrát svá zjištění online namísto nahlášení společnosti Apple. Program Apple odměn za chyby nezahrnuje chyby makra.

"Rodina IOHID byla v minulosti známá pro mnoho rasových podmínek, které obsahovala, což nakonec vedlo k tomu, že většina z nich byla přepsána na použití příkazových bran, stejně jako velké části byly blokovány právy."

"Původně jsem se díval na jeho zdroj v naději, že naleznu snadno dosažitelné ovoce, které by mi umožnilo kompromitovat jádro iOS, ale to, co jsem nevěděl, je, že některé části rodiny IOHIDF existují pouze v makrach, konkrétně v systému IOHIDS, který obsahuje chybu zabezpečení. “

Thehackernews písmo