ניצול גדול שנמצא בגרעין מקוס

חוקר אבטחה בניו יורק היה אחראי על הצגתו של בעיית אבטחה, הקיימת בגרעין מערכת ההפעלה macOS, ומאפשרת שליטה מלאה במערכת.

ל- macOS יש פגיעות בת 15 שנים

לבעיית אבטחה זו בגרעין מערכת ההפעלה macOS יש גיל מוערך של 15 שנה, זהו באג רציני מאוד המאפשר להשיג הסלמת הרשאות בעזרתה יכול התוקף לקבל גישה מלאה למערכת ולבצע קוד זדוני. ככל הנראה, פגיעות זו קיימת מאז 2002, כך שיש מיליוני מחשבים פגיעים ברחבי העולם.

באג הסלמה של הרשאות מקומיות זה שוכן ב- IOHIDFamily, סיומת גרעין macOS שתוכננה עבור התקני ממשק אנושיים (HID), כגון מסך מגע או כפתורים, המאפשר לתוקף להתקין מעטפת שורש או לבצע קוד שרירותי במערכת.

אפל מגיבה להאשמות בגין ביצועים מופחתים של האייפון שלה

הניצול משפיע על כל גרסאות ה- macOS ומאפשר שגיאות קריאה / כתיבה שרירותיות בגרעין. בנוסף לכל זה, זה מבטל גם את תכונות האבטחה של שלמות המערכת (SIP) ואת Apple Mobile File Integrity (AMFI) שמציעות הגנה מפני תוכנות זדוניות.

מכיוון שהפגיעות משפיעה רק על macOS ואינה ניתנת לניצול מרחוק, החליט החוקר להעלות את ממצאיו באופן מקוון במקום לדווח על כך לאפל. תוכנית תגמולי השגיאה של אפל אינה מכסה שגיאות macOS.

"IOHIDFamily ידוע בעבר לשמצה בגלל תנאי הגזע הרבים שהכילו, מה שהוביל בסופו של דבר לחלק גדול ממנו הוחלף לשימוש בשערי פיקוד, כמו גם שחלקים גדולים חסומים בזכויות."

"במקור הסתכלתי על המקור בתקווה למצוא פרי קל להגיע אליו שיאפשר לי להתפשר על גרעין iOS, אבל מה שלא ידעתי אז זה שחלקים מסוימים ב- IOHIDFamily קיימים רק ב- macOS, במיוחד במערכת IOHIDS, אשר הוא מכיל את הפגיעות."

גופן Thehackernews