Pronađena RCE ranjivost u macOS

Istraživač koji je specijalizovan za hakovanje Apple-ovih operativnih sistema objavio je 1. januara detalje nove ranjivosti koju napadači mogu iskoristiti kako bi preuzeli macOS sisteme.

Istraživač koji koristi pseudonim s1guza pronašao je način da izvrši proizvoljan kod na macOS sistemima pod root privilegijama.

Ranjivost, nazvana IOHIDeous, je pronađena u IOHIDFamily dodatnom modulu kernela koji je zadužen za uređaje za interakciju sa računarom kao što su touch screen uređaji.

Istraživač je objavio i eksploatacioni kod koji onemogućuje zaštitne mjere kao što su System Integrity Protection (SIP) i Apple Mobile File Integrity (AMFI).

Objavljeni eksploatacioni kod radi na verziji High Sierra 10.13.1 i ranijim, ali se vjerovatno može prilagoditi da radi i na aktuelnoj verziji 10.13.2.

S1guza navodi da napad nije neprimjetan jer zahtijeva odjavljivanje prijavljenog korisnika, ali je dodao da se kod može prilagoditi tako da se aktivira prilikom gašenja ili restarta uređaja.

On je dodao da bi prijavio ranjivost Apple-u, umjesto da je javno objavi, da je riječ o ranjivosti koja se može eksploatisati na daljinu ili da je macOS pokriven njihovim bug bounty programom.

Izvor:securityweek.com