Macos çekirdeğinde büyük istismar bulundu

New York'taki bir güvenlik araştırmacısı, macOS işletim sisteminin çekirdeğinde bulunan ve sistemin tam kontrolünü ele alan bir güvenlik sorununu ortaya çıkarmakla görevli.

macOS'ta 15 yaşında bir güvenlik açığı var

MacOS işletim sisteminin çekirdeğindeki bu güvenlik sorununun tahmini 15 yıllık bir yaşı vardır, saldırganın sisteme tam erişim sağlayabileceği ve kötü amaçlı kod yürütebileceği bir ayrıcalık yükselmesine olanak sağlayan çok ciddi bir hatadır. Görünüşe göre bu güvenlik açığı 2002'den beri var, bu yüzden dünya çapında milyonlarca savunmasız bilgisayar var.

Bu yerel ayrıcalık yükseltme hatası, dokunmatik ekran veya düğmeler gibi insan arabirim aygıtları (HID) için tasarlanmış bir macOS çekirdeğinin uzantısı olan ve bir saldırganın bir kök kabuk yüklemesine veya rasgele kod yürütmesine izin veren IOHIDFamily içinde bulunur. sistemde.

Apple, iPhone'unun performansını düşürmek için suçlamalara yanıt veriyor

İstismar, macOS'un tüm sürümlerini etkiler ve çekirdekte rasgele okuma / yazma hatalarına izin verir. Buna ek olarak, kötü amaçlı yazılımlara karşı koruma sağlayan Sistem Bütünlüğü Koruması (SIP) ve Apple Mobil Dosya Bütünlüğü (AMFI) güvenlik özelliklerini de devre dışı bırakır.

Güvenlik açığı yalnızca macOS'u etkilediğinden ve uzaktan istismar edilmediğinden, araştırmacı bulgularını Apple'a bildirmek yerine çevrimiçi olarak yüklemeye karar verdi. Apple'ın hata ödül programı macOS hatalarını kapsamaz.

"IOHIDFamily geçmişte içerdiği birçok yarış koşulu için kötü şöhretliydi, bu da sonuçta büyük bir kısmının komut kapılarını kullanmak için yeniden yazılmasına ve büyük parçaların haklar tarafından engellenmesine yol açtı."

"Başlangıçta kaynağına, bir iOS çekirdeğinden ödün vermeme izin verecek, ulaşılması kolay bir meyve bulmayı umuyordum, ancak o zaman bilmediğim şey, IOHIDFamily'ın bazı bölümlerinin sadece macOS'ta, özellikle IOHIDS sisteminde var olmasıdır. güvenlik açığını içerir."

Thehackernews yazı tipi