Ang pangunahing pagsasamantala ay matatagpuan sa macos kernel

Ang isang security researcher sa New York ay namamahala sa pagdadala sa isang problema sa seguridad, na naroroon sa kernel ng macOS operating system, at pinapayagan ang kumpletong kontrol ng system.

ang macOS ay may kahinaan na 15 taong gulang

Ang problemang pangseguridad na ito sa kernel ng macOS operating system ay may tinatayang edad na 15 taon, ito ay isang napaka seryosong bug na nagbibigay-daan upang makamit ang isang pribilehiyo na paglaki kung saan ang mang-aatake ay maaaring makakuha ng buong pag-access sa system at magsagawa ng nakakahamak na code. Tila ang kahinaan na ito ay naroroon mula noong 2002, kaya may mga milyon-milyong mga mahina na computer sa buong mundo.

Ang lokal na pribilehiyo na pagtataas ng bug na ito ay naninirahan sa IOHIDFamily, isang extension ng macOS kernel na idinisenyo para sa Human Interface Device (HIDs), tulad ng isang touch screen o mga pindutan, na nagpapahintulot sa isang umaatake na mag-install ng isang root shell o magsagawa ng arbitrary code sa system.

Tumugon ang Apple sa mga akusasyon para sa pinababang pagganap ng iPhone nito

Ang pagsasamantala ay nakakaapekto sa lahat ng mga bersyon ng macOS at pinapayagan ang mga di-makatwirang pagbasa / pagsulat ng mga error sa kernel. Bilang karagdagan sa ito, hindi rin pinapagana ang System Integrity Protection (SIP) at Apple Mobile File Integrity (AMFI) na mga tampok na nagbibigay ng proteksyon laban sa malware.

Dahil ang kahinaan ay nakakaapekto lamang sa macOS at hindi malayong kumikita, nagpasya ang mananaliksik na mag-upload ng kanyang mga natuklasan sa online sa halip na iulat ito sa Apple. Ang mga programang gantimpala ng error sa Apple ay hindi saklaw ng mga error sa macOS.

"Ang IOHIDFamily ay kilalang-kilala sa nakaraan para sa maraming mga kondisyon ng lahi na nilalaman nito, na sa huli ay humantong sa karamihan sa mga ito ay muling isinulat upang magamit ang mga gate ng command, pati na rin ang mga malalaking bahagi na naharang ng mga karapatan."

"Orihinal na tinitingnan ko ang pinagmulan nito na umaasa upang makahanap ng madaling maabot na prutas na magbibigay-daan sa akin upang makompromiso ang isang iOS kernel, ngunit ang hindi ko alam noon ay ang ilang mga bahagi ng IOHIDFamily umiiral lamang sa macOS, partikular sa sistema ng IOHIDS, na kung saan naglalaman ito ng kahinaan."

Thehackernews font