În prima zi a lui 2018, Siguza, un cercetător din domeniul securității a făcut publice detalii legate de o vulnerabilitate critică din kernel-ul MacOS ce permite accesul cu drepturi depline pe sistem. Siguza afirmă că această problemă ar fi acolo de 15 ani.
Detaliile despre această vulnerabilitate se găsesc deja publicate pe GitHub alături de un demo al modului în care poate fi exploatată. Pe scurt problema e legată de LPE (local privilege escalation) în IOHIDFamily (extensie din kernel-ul MacOS folosită pentru HID – Human Interface Devices – cum ar fi de exemplu touchscreen sau butoane) prin care un atacator poate să obțină drepturi de administrator pe sistem și să facă ce vrea cu el, fără ca măcar utilizatorul să își dea seama.
Exploit-ul propus de Siguza, denumit IOHIdeous poate fi rulat pe toate versiunile de MacOS, mai puțin 10.13.2 și în plus dezactivează System Integrity Protection (SIP) și Apple Mobile File Integrity (AMFI). Deși nu merge pe 10.13.2, Siguza susține că exploit-ul poate fi modificat și va fi efectiv și pe ea mai recentă versiune MacOS High Sierra.
Chestia bună este că pentru moment exploit-ul în cauză nu poate fi folosit de la distanță, el necesitând forțarea un logout de pe sistem, dar eficient de exemplu la un restart. Din acest motiv Siguza a decis să anunțe public problema în loc să o trimită către Apple – de altfel nu ar fi câștigat nimic, Apple neavând un program de recompensare pentru detecția de vulnerabilități pentru MacOS, doar pentru iOS.
Mă aștept ca Apple să rezolve relativ repede bug-ul și să vedem în curând un patch. Până atunci, aveți grijă pe cine lăsați pe lângă MacBook-urile voastre!
via THN