Større udnyttelse findes i makokernen

En sikkerhedsforsker i New York har været ansvarlig for at belyse et sikkerhedsproblem, der er til stede i kernen i macOS- operativsystemet, og som gør det muligt at tage fuld kontrol over systemet.

macOS har en sårbarhed, der er 15 år gammel

Dette sikkerhedsproblem i kernen i macOS-operativsystemet har en anslået alder på 15 år, det er en meget alvorlig fejl, der gør det muligt at opnå en privilegering, hvor angriberen kan få fuld adgang til systemet og udføre ondsindet kode. Tilsyneladende har denne sårbarhed været til stede siden 2002, så der er millioner af sårbare computere over hele verden.

Denne lokale privilegium-eskaleringsfejl findes i IOHIDFamily, en macOS-kerneudvidelse, der er designet til Human Interface Devices (HIDs), såsom en berøringsskærm eller knapper, der giver en angriber mulighed for at installere en rodskal eller udføre vilkårlig kode i systemet.

Apple reagerer på beskyldninger om nedsat ydelse af sin iPhone

Udnyttelsen påvirker alle versioner af macOS og tillader vilkårlige læse / skrivefejl i kernen. Derudover deaktiverer det også SIP (System Integrity Protection) og Apple Mobile File Integrity (AMFI) sikkerhedsfunktioner, der tilbyder beskyttelse mod malware.

Da sårbarheden kun påvirker macOS og ikke er fjernudnyttelig, besluttede forskeren at uploade sine fund online i stedet for at rapportere det til Apple. Apples belønningsprogram dækker ikke macOS-fejl.

"IOHIDFamily har været berygtet i fortiden for de mange raceforhold, den indeholdt, hvilket i sidste ende førte til, at meget af det blev omskrevet til at bruge kommandoporte, såvel som store dele blev blokeret af rettigheder."

"Jeg kiggede oprindeligt på kilden i håb om at finde en let tilgængelig frugt, der ville give mig mulighed for at gå på kompromis med en iOS-kerne, men hvad jeg ikke vidste dengang er, at nogle dele af IOHIDFamily kun findes i macOS, specifikt i IOHIDS-systemet, som det indeholder sårbarheden."

Thehackernews-skrifttypen