Glavni eksploziv pronađen u Macosovoj koštici

Istraživač sigurnosti u New Yorku bio je zadužen za otkrivanje sigurnosnog problema koji je prisutan u jezgri macOS operativnog sustava i koji omogućava potpunu kontrolu nad sustavom.

macOS ima ranjivost koja je stara 15 godina

Ovaj sigurnosni problem u jezgri macOS operativnog sustava ima procijenjenu starost od 15 godina, to je vrlo ozbiljna greška koja omogućava postizanje eskalacije privilegija kojom napadač može dobiti puni pristup sustavu i izvršiti zlonamjerni kod. Očito je ta ranjivost prisutna od 2002. godine, pa širom svijeta postoje milijuni ranjivih računala.

Taj lokalni program za eskalaciju privilegija nalazi se u IOHIDFamily, macOS jezgri proširenja koja je dizajnirana za uređaje ljudskog sučelja (HID), poput zaslona osjetljivog na dodir ili gumba, čime napadaču omogućuje instaliranje korijenske ljuske ili izvršavanje proizvoljnog koda u sustavu.

Apple odgovara na optužbe za smanjene performanse svog iPhonea

Iskorištavanje utječe na sve verzije macOS-a i omogućuje proizvoljne pogreške čitanja / pisanja u kernelu. Uz to, onemogućuje i sigurnosne značajke zaštite integriteta sustava (SIP) i Apple Mobile Integrity File (AMFI) koje nude zaštitu od zlonamjernog softvera.

Budući da ranjivost utječe samo na macOS i nije iskorišćena na daljinu, istraživač je odlučio svoje nalaze učitati putem interneta, umjesto da ih prijavi Appleu. Appleov program nagrađivanja greškama ne pokriva macOS pogreške.

"IOHIDFamily je u prošlosti bio ozloglašen po mnogim uvjetima utrke koje je sadržavao, što je u konačnici dovelo do toga da je veći dio toga prepisivan za korištenje zapovjedničkih kapija, kao i za to da su veliki dijelovi blokirani pravima."

"Prvotno sam gledao njezin izvor u nadi da ću naći lako dostupan plod koji će mi omogućiti kompromitiranje iOS-ove jezgre, ali ono što tada nisam znao je da neki dijelovi IOHIDFamily postoje samo u macOS-u, konkretno u sustavu IOHIDS, koji sadrži ranjivost."

Thehackernews font