Khai thác chính được tìm thấy trong nhân macos

Một nhà nghiên cứu bảo mật ở New York đã chịu trách nhiệm đưa ra một vấn đề bảo mật, hiện diện trong nhân của hệ điều hành macOS và cho phép kiểm soát hoàn toàn hệ thống.

macOS có một lỗ hổng 15 năm tuổi

Sự cố bảo mật này trong nhân của hệ điều hành macOS có tuổi đời ước tính là 15 năm, đây là một lỗi rất nghiêm trọng cho phép đạt được sự leo thang đặc quyền mà kẻ tấn công có thể truy cập đầy đủ vào hệ thống và thực thi mã độc. Rõ ràng lỗ hổng này đã có mặt từ năm 2002, vì vậy có hàng triệu máy tính dễ bị tổn thương trên khắp thế giới.

Lỗi leo thang đặc quyền cục bộ này nằm trong IOHIDF Family, phần mở rộng nhân macOS được thiết kế cho Thiết bị giao diện con người (HID), như màn hình cảm ứng hoặc nút, cho phép kẻ tấn công cài đặt vỏ gốc hoặc thực thi mã tùy ý trong hệ thống.

Apple phản ứng với những cáo buộc về việc giảm hiệu năng của iPhone

Việc khai thác ảnh hưởng đến tất cả các phiên bản của macOS và cho phép các lỗi đọc / ghi tùy ý trong kernel. Ngoài ra, nó cũng vô hiệu hóa các tính năng bảo mật Bảo mật toàn vẹn hệ thống (SIP) và Apple Mobile File Integrity (AMFI) để bảo vệ chống phần mềm độc hại.

Do lỗ hổng chỉ ảnh hưởng đến macOS và không thể khai thác từ xa, nên nhà nghiên cứu đã quyết định tải lên phát hiện của mình trực tuyến thay vì báo cáo cho Apple. Chương trình phần thưởng lỗi của Apple không bao gồm lỗi macOS.

"IOHIDF Family đã từng nổi tiếng trong quá khứ vì nhiều điều kiện chủng tộc mà nó có, cuối cùng dẫn đến phần lớn nó được viết lại để sử dụng các cổng lệnh, cũng như các phần lớn bị chặn bởi các quyền."

"Ban đầu tôi đã tìm kiếm nguồn của nó với hy vọng tìm thấy một loại trái cây dễ tiếp cận cho phép tôi thỏa hiệp hạt nhân iOS, nhưng điều mà sau đó tôi không biết là một số phần của IOHIDF Family chỉ tồn tại trong macOS, đặc biệt là trong hệ thống IOHIDS, mà là nó chứa lỗ hổng."

Phông chữ Thehackernews