Unpatched macOS sårbarhet ger Full kontroll av systemet

Computer Security News

En säkerhet forskare som specialiserat sig på Apples operativsystem har hittat en unpatched säkerhetsproblem i macOS som hackare kan utnyttja för att få full tillgång till systemet.

Utnyttja detaljerna och proof-of-concept (PoC) koden avslöjades för allmänheten idag av en expert som använder online smeknamnet Siguza (s1guza).

En hackare som har tillgång till ett system kan utnyttja felet, beskrivs som en ”noll dag”, för att köra godtycklig kod och få rootbehörighet.

Lokal behörighet eskalering (LPE) sårbarheten påverkar IOHIDFamily – en kernel förlängning skapas för mänskliga gränssnittsenheter (HID) som en pekskärm eller knappar.

Siguza försökte att hitta brister som skulle låta honom hack iOS kärnan, när han upptäckte att vissa komponenter i denna förlängning som IOHIDSystem, finns på macOS endast som ledde honom att identifiera en potentiellt allvarlig säkerhetsbrist.

Buggar som Siguza hittade påverkar alla versioner av macOS och kan leda till en godtycklig read/ Skriv säkerhetsproblem i kernel. Också, utnyttja utvecklats av hackaren inaktiverar säkerhetsfunktionerna System integritet Protection (SIP) och Apple Mobile fil integritet (AMFI).

Forskaren noterade dock att hans exploit, kallas IOHIDeous, inte är smygande eftersom det måste tvinga en utloggning för den inloggade användaren. Samtidigt, skulle kunna en hacker skapa en utnyttja som utlöses när riktade enheten startas om eller stängas manuellt.

Några av PoC kod som Siguza skapade fungerar endast på macOS High Sierra 10.13.1 och tidigare, dock experten tror att utnyttja kan finjusteras för att arbeta på 10.13.2 versionen, som Apple släppt den 6 December 2017.

Enligt Siguza, felet har förmodligen medverkat i 2002, dock några ledtrådar tyder på att det faktiskt kunde vara tio år äldre än så.

Experten har också lagt till att han skulle har rapporterat sina iakttagelser till Apple istället för att avslöja dem till allmänheten om sårbarhet hade varit distans exploaterbart eller om programmet bug bounty av företaget omfattas macOS.


Leave a Reply

Your email address will not be published. Required fields are marked *