Lỗ hổng bảo mật chưa được vá macOS cho phép toàn quyền kiểm soát của hệ thống

Computer Security News

Một nhà nghiên cứu bảo mật chuyên về hệ điều hành của Apple đã tìm thấy một lỗ hổng chưa được vá trong macOS mà tin tặc có thể khai thác để đạt được đầy đủ quyền truy cập vào hệ thống.

Khai thác thông tin chi tiết và bằng chứng của khái niệm (PoC) mã được tiết lộ cho công chúng vào ngày hôm qua bởi một chuyên gia người sử dụng biệt danh trực tuyến Siguza (s1guza).

Một hacker người đã truy cập vào một hệ thống có thể tận dụng lỗ hổng, được mô tả như là một “zero ngày,” để thực thi mã tùy ý và có được quyền truy cập root.

Địa phương đặc quyền leo thang (LPE) lỗ hổng bảo mật ảnh hưởng đến IOHIDFamily – một phần mở rộng hạt nhân tạo ra thiết bị giao diện con người (HID) giống như một màn hình cảm ứng hoặc nút.

Siguza đã cố gắng để tìm thấy lỗ hổng mà sẽ cho phép anh ta hack hạt nhân iOS, khi ông phát hiện ra rằng một số thành phần của phần mở rộng này như IOHIDSystem, tồn tại macOS chỉ dẫn anh ta để xác định một lỗ hổng bảo mật nghiêm trọng.

Các lỗi có Siguza tìm thấy ảnh hưởng đến tất cả các phiên bản của macOS và có thể dẫn đến một lỗ hổng read/ viết tùy ý trong hạt nhân. Ngoài ra, việc khai thác phát triển bởi các hacker vô hiệu hóa các tính năng an ninh bảo vệ tính toàn vẹn của hệ thống (SIP) và tính toàn vẹn File điện thoại di động Apple (AMFI).

Tuy nhiên, các nhà nghiên cứu lưu ý rằng khai thác của mình, được gọi là IOHIDeous, không phải là tàng hình bởi vì nó cần phải ép buộc một đăng xuất của người dùng đã đăng nhập. Cùng lúc đó, một hacker có thể tạo ra một khai thác được kích hoạt khi nhắm mục tiêu theo thiết bị được khởi động lại hoặc tắt máy theo cách thủ công.

Một số PoC mã mà hoạt động Siguza tạo ra chỉ trên macOS cao Sierra 10.13.1 và trước đó, Tuy nhiên, các chuyên gia cho rằng việc khai thác có thể được tinh chỉnh để làm việc trên 10.13.2 Phiên bản, mà Apple phát hành vào ngày 6 tháng 12 năm 2017.

Theo Siguza, các lỗ hổng có thể xuất hiện vào năm 2002, Tuy nhiên, một số đầu mối đề nghị rằng nó có thể thực sự là một thập kỷ cũ hơn đó.

Các chuyên gia cũng nói thêm rằng ông sẽ có báo cáo kết quả của mình để Apple thay vì tiết lộ cho công chúng nếu các lỗ hổng đã khai thác từ xa hoặc nếu các lỗi bounty chương trình của công ty bảo hiểm macOS.


Leave a Reply

Your email address will not be published. Required fields are marked *