استغلال كبير في نواة macos

كان باحث أمني في نيويورك مسؤولاً عن تسليط الضوء على مشكلة أمنية ، موجودة في نواة نظام تشغيل macOS ، والتي تسمح بالتحكم الكامل في النظام.

لدى macOS ثغرة تبلغ من العمر 15 عامًا

يقدر عمر هذه المشكلة الأمنية في نواة نظام تشغيل macOS بـ 15 عامًا ، وهي خطأ خطير للغاية يسمح بتحقيق تصعيد امتياز يمكن للمهاجم من خلاله الوصول الكامل إلى النظام وتنفيذ التعليمات البرمجية الضارة. يبدو أن هذه الثغرة موجودة منذ عام 2002 ، لذلك هناك الملايين من أجهزة الكمبيوتر الضعيفة حول العالم.

يوجد خطأ تصعيد الامتياز المحلي هذا في IOHIDFamily ، وهو ملحق نواة macOS تم تصميمه لأجهزة واجهات بشرية (HIDs) ، مثل شاشة تعمل باللمس أو الأزرار ، مما يسمح للمهاجمين بتثبيت قذيفة جذرية أو تنفيذ كود عشوائي في النظام.

تستجيب Apple لاتهامات بانخفاض أداء iPhone

يؤثر الاستغلال على جميع إصدارات macOS ويسمح بأخطاء قراءة / كتابة عشوائية في النواة. بالإضافة إلى ذلك ، فإنه يعطل أيضًا ميزات أمان حماية سلامة النظام (SIP) و Apple Mobile File Integrity (AMFI) التي توفر الحماية ضد البرامج الضارة.

نظرًا لأن الثغرة تؤثر فقط على macOS ولا يمكن استغلالها عن بُعد ، قرر الباحث تحميل النتائج التي توصل إليها عبر الإنترنت بدلاً من الإبلاغ عنها إلى Apple. لا يغطي برنامج مكافآت أخطاء Apple أخطاء macOS.

"لقد كانت عائلة IOHID سيئة السمعة في الماضي بسبب ظروف العرق العديدة التي احتوتها ، والتي أدت في النهاية إلى إعادة كتابة الكثير منها لاستخدام بوابات الأوامر ، بالإضافة إلى حجب أجزاء كبيرة من الحقوق".

"كنت أصلاً تنظر إلى مصدرها على أمل العثور على فاكهة يسهل الوصول إليها تسمح لي باختراق نواة iOS ، ولكن ما لم أكن أعرفه بعد ذلك هو أن بعض أجزاء IOHIDFamily موجودة فقط في macOS ، خاصة في نظام IOHIDS ، والذي يحتوي على الضعف ".

الخط Thehackernews