Вразливості застарілих macOS дозволяє повний контроль системи

Computer Security News

Дослідник безпеки спеціалізується операційної системи від Apple знайшла застарілих уразливості в macOS, що хакери можуть використовувати для отримання повного доступу до системи.

Експлуатувати деталей і код доказ концептуальний (ПСУ) продемонстрували громадськості вчора експерт, який використовує онлайн прізвисько Siguza (s1guza).

Хакер, який має доступ до системи може використовувати недолік, описав як “нульовий день,” для того, щоб виконати довільний код і отримати кореневої дозволи.

Місцеві привілей ескалації (LPE) вразливість впливає на IOHIDFamily – розширення ядра, створений для людських пристроїв інтерфейс (HID) як сенсорний екран або кнопки.

Siguza намагався знайти недоліки, який дозволить йому hack iOS ядра, коли він виявив, що деякі компоненти цього розширення, як IOHIDSystem, існують на macOS тільки які привели його, щоб визначити потенційно серйозні Безпека недолік.

Помилки, які Siguza знайдені впливає на всі версії macOS і може призвести до довільного read/ написати уразливість в ядрі. Крім того, експлуатувати розроблений хакер вимикає функції безпеки захист цілісності системи (SIP) і цілісність файлу мобільний Apple (AMFI).

Тим не менш, дослідник зазначив, що його подвиг, називається IOHIDeous, не є потайний, оскільки вона повинна змусити вихід на користувача. В той же час хакер може створити експлойт, який спрацьовує при цільової пристрою перезавантаження або завершити роботу вручну.

Деякі з в ПСУ код, Siguza створив працює тільки на macOS високий Сьєрра 10.13.1 і раніше, проте, експерт думає, що експлуатувати може бути tweaked працювати в 10.13.2 версії, які Apple випустила на 6 грудня 2017 року.

Відповідно до Siguza недолік ймовірно з’явилася в 2002 році, однак, деякі підказки припускають, що це дійсно може бути десять років старше, ніж це.

Експерт також додав, що він хотів би повідомили своїми висновками Apple замість розкриваючи їх для громадськості, якщо уразливість був віддалено придатний, або якщо помилка bounty програми компанії охоплює macOS.


Leave a Reply

Your email address will not be published. Required fields are marked *