Главни подвиг пронађен у мацосовом кернелу

Истраживач безбедности из Њујорка био је задужен за откривање сигурносног проблема који је присутан у језгри мацОС оперативног система и који омогућава потпуну контролу над системом.

мацОС има рањивост која је стара 15 година

Овај безбедносни проблем у језгру мацОС оперативног система има процењену старост од 15 година, то је веома озбиљна грешка која омогућава постизање ескалације привилегија помоћу које нападач може добити пуни приступ систему и извршити злонамерни код. Очигледно је да је та рањивост присутна од 2002. године, тако да постоје милиони рањивих рачунара широм света.

Овај локални грешка за ескалацију привилегија налази се у ИОХИДФамили, проширењу језгре мацОС-а које је дизајнирано за уређаје људског интерфејса (ХИД-ове), попут додирног екрана или тастера, омогућавајући нападачу да инсталира коријенску љуску или изврши произвољни код у систему.

Аппле одговара на оптужбе за смањене перформансе свог иПхоне-а

Експлоатација утиче на све верзије мацОС-а и омогућава произвољне грешке у читању / писању у кернелу. Поред овога, он такође онемогућава системску заштиту интегритета система (СИП) и Аппле Мобиле Филе Интегрити (АМФИ) које нуде заштиту од злонамјерног софтвера.

Будући да рањивост утиче само на мацОС и није искоришћена на даљину, истраживач је одлучио да своја открића постави на мрежи, уместо да то пријави Апплеу. Апплеов програм за награђивање грешкама не покрива грешке мацОС-а.

"ИОХИДФамили је био прослављен у прошлости због многих тркачких услова које је садржавао, што је на крају довело до тога да је већи део тога преправљен за коришћење командних капија, као и велики део који су блокирани правима."

"Првобитно сам гледао њен извор у нади да ћу наћи лако доступан плод који ће ми омогућити да компромитујем иОС кернел, али оно што тада нисам знао је да неки делови ИОХИДФамили постоје само у мацОС-у, тачније у систему ИОХИДС, који садржи рањивост."

Тхехацкерневс фонт