Kelemahan macOS unpatched membolehkan kawalan penuh sistem

Computer Security News

Penyelidik Keselamatan dalam sistem operasi Apple telah mendapati kelemahan untuk unpatched dalam macOS yang penggodam boleh mengeksploitasi untuk mendapat akses penuh kepada sistem ini.

Butir-butir mengeksploitasi dan kod bukti-of-konsep (PoC) diturunkan kepada orang ramai semalam oleh seorang pakar yang menggunakan tertinggi dalam talian Siguza (s1guza).

Seorang hacker yang mempunyai akses kepada sistem yang dapat memanfaatkan kecacatan, digambarkan sebagai “sifar hari,” untuk melaksanakan kod sewenang-wenangnya dan mendapat keizinan akar.

Kelemahan maklum (LPE) keistimewaan tempatan menjejaskan IOHIDFamily – sambungan isirong yang dicipta untuk peranti antara muka manusia (HID) seperti skrin sentuh atau butang.

Siguza cuba mencari kelemahan yang akan membiarkan dia hack inti iOS, ketika beliau mendapati bahawa sesetengah komponen perluasan ini seperti IOHIDSystem, wujud, hanya di macOS yang membawa beliau untuk mengenal pasti kecacatan Keselamatan serius berpotensi.

Bug yang Siguza didapati mempengaruhi semua versi macOS dan boleh membawa kepada kelemahan read/ tulis dengan sewenang-wenangnya dalam inti. Selain itu, pengeksploitasian yang dibangunkan oleh penggodam menyahdayakan ciri-ciri keselamatan yang sistem integriti perlindungan (SIP) dan integriti fail mudah alih Apple (AMFI).

Walau bagaimanapun, penyelidik menyatakan bahawa beliau mengeksploitasi, dipanggil IOHIDeous, bukanlah diam-diam. kerana ia perlu memaksa logout pengguna log masuk. Pada masa yang sama, seorang hacker dapat mencipta untuk pengeksploitasian yang dicetuskan apabila peranti sasaran itu dibut semula atau menutup secara manual.

Sebahagian daripada PoC di kod yang bekerja Siguza yang dicipta di Sierra tinggi macOS 10.13.1 dan terdahulu, Walau bagaimanapun, pakar berpendapat bahawa pengeksploitasian yang boleh mengagak untuk bekerja pada 10.13.2 yang versi, Apple yang dikeluarkan pada 6 Disember 2017.

Menurut Siguza, kecacatan yang mungkin muncul pada tahun 2002, Walau bagaimanapun, beberapa petunjuk yang mencadangkan bahawa ia benar-benar boleh menjadi sedekad lebih tua daripada itu.

Pakar juga menambah bahawa beliau akan melaporkan penemuan beliau Apple dan bukannya mendedahkan mereka kepada orang ramai jika kelemahan telah jauh exploitable atau jika program kurnia bug Syarikat dilindungi macOS.


Leave a Reply

Your email address will not be published. Required fields are marked *