Eksploitasi besar ditemukan di kernel macos

Seorang peneliti keamanan di New York telah bertugas untuk mengangkat masalah keamanan, yang hadir dalam kernel sistem operasi macOS, dan yang memungkinkan kontrol penuh sistem.

macOS memiliki kerentanan yang berusia 15 tahun

Masalah keamanan ini di kernel sistem operasi macOS memiliki perkiraan usia 15 tahun, itu adalah bug yang sangat serius yang memungkinkan untuk mencapai eskalasi hak istimewa yang dengannya penyerang dapat memperoleh akses penuh ke sistem dan menjalankan kode berbahaya. Rupanya kerentanan ini telah hadir sejak 2002, sehingga ada jutaan komputer yang rentan di seluruh dunia.

Bug eskalasi hak istimewa lokal ini berada di IOHIDFamily, ekstensi kernel macOS yang telah dirancang untuk Perangkat Antarmuka Manusia (HID), seperti layar sentuh atau tombol, yang memungkinkan penyerang memasang shell root atau menjalankan kode arbitrer dalam sistem.

Apple menanggapi tuduhan penurunan kinerja iPhone-nya

Eksploitasi mempengaruhi semua versi macOS dan memungkinkan kesalahan baca / tulis sewenang-wenang di kernel. Selain itu, ia juga menonaktifkan fitur keamanan System Integrity Protection (SIP) dan Apple Mobile File Integrity (AMFI) yang menawarkan perlindungan terhadap malware.

Karena kerentanan hanya memengaruhi macOS dan tidak dapat dieksploitasi dari jarak jauh, peneliti memutuskan untuk mengunggah temuannya secara online alih-alih melaporkannya ke Apple. Program hadiah kesalahan Apple tidak mencakup kesalahan macOS.

"IOHIDFamily telah terkenal di masa lalu karena banyak kondisi ras yang dikandungnya, yang akhirnya menyebabkan banyak yang ditulis ulang untuk menggunakan gerbang komando, serta sebagian besar diblokir oleh hak."

"Saya awalnya melihat sumbernya berharap untuk menemukan buah yang mudah dijangkau yang akan memungkinkan saya untuk kompromi kernel iOS, tetapi apa yang saya tidak tahu adalah bahwa beberapa bagian dari IOHIDFamily hanya ada di macOS, khususnya dalam sistem IOHIDS, yang ini mengandung kerentanan."

Font Thehackernews