انتشار جزییات آسیب‌پذیری جدید macOS در اولین روز سال ۲۰۱۸

0
447
انتشار جزییات آسیب‌پذیری جدید macOS در اولین روز سال 2018

در اولین روز سال جدید میلادی، یک متخصص امنیتی با نام مستعار Siguza جزییاتی از یک آسیب‌پذیری جدید در macOs را منتشر کرد. این آسیب‌پذیری به گونه‌ای است که با بهره‌گیری از آن می‌توان کنترل کامل سیستم را به دست گرفت.

Siguza اعلام کرد، آسیب‌پذیری روز صفرم این سیستم‌عامل، به هر مهاجمی اجازه می‌دهد کد دلخواه خود را اجرا و مجوزهای روت به دست آورد.

گفتنی است این آسیب‌پذیری روز صفرم یک نقص ترفیع امتیاز محلی (LPE) است که IOHIDFamily را تحت تأثیر قرار می‌دهد. IOHIDFamily یک افزونه کرنل است که برای دستگاه‌های رابط انسانی مانند دکمه‌ها و صفحات لمسی طراحی شده است.

طبق بررسی‌های این متخصص، آسیب‌پذیری مذکور در تمام نسخه‌های macOS وجود داشته و می‌تواند منجر به دسترسی روت شود. همچنین اکسپلویت منتشر شده آن می‌تواند دو ویژگی امنیتی مهم (System Integrity Protection (SIP و AMFI) Apple Mobile File Integrity)  را غیر فعال کند.

به گفته Siguza، اکسپلویت مذکور که IOHIDeous نامیده می‌شود، مخفی نبوده و نیازمند به خروج کاربر از سیستم است. در واقع می‌توان گفت که مهاجم برای استفاده از آن نیاز به طراحی اکسپلویتی دارد که در هنگام خاموش شدن و یا ریبوت دستی دستگاه قربانی فعال شود.

گفتنی است بعضی از کدهای اثبات مفهومی که این متخصص منتشر کرده است تنها برای macOS High Sierra 10.13.1 و قبل‌تر از آن است اما محققان معتقدند که این اکسپلویت ها را می‌توان برای آخرین نسخه منتشر شده از سوی اپل در ۶ دسامبر ۱۰.۱۳.۲ نیز اصلاح کرد.

متخصص مذکور بر این باور است که این آسیب‌پذیری حداقل از سال ۲۰۰۲ و یا شاید قبل از آن تر وجود داشته است.

لازم به ذکر است تا زمان انتشار این خبر،  شرکت اپل در مورد وجود این آسیب‌پذیری و یا وصله آن اظهارنظری نکرده است.