By | January 2, 2018

חוקר האבטחה המתמחה מערכת ההפעלה של אפל מצא פגיעות unpatched של macOS אשר האקרים יכולים לנצל כדי לקבל גישה מלאה למערכת.

הפרטים ניצול ואת הקוד הוכחה הרעיון (PoC) נחשפו לציבור אתמול ע י מומחה מי שמשתמש באינטרנט הכינוי Siguza (s1guza).

האקר בעל גישה למערכת יכולים למנף את הפגם, מתואר “אפס יום,” על מנת לבצע קוד שרירותי ולקבל הרשאות root.

הפגיעות הסלמה (LPE) מקומית משפיעה IOHIDFamily – סיומת הליבה שנוצרה עבור התקני ממשק אנוש (HID) כמו מסך מגע או לחצנים.

Siguza ניסה למצוא פגמים אשר יתן לו לפרוץ את הקרנל iOS, כאשר גילה כי רכיבים מסוימים של הרחבה זו כמו IOHIDSystem, קיים ב macOS רק שהוביל אותו לזהות פגם אבטחה רציניות.

החרקים Siguza מצא להשפיע על כל הגירסאות של macOS, והוא יכול להוביל פגיעות שרירותיות של read/ כתיבה בליבת. בנוסף, ניצול שפותחה על ידי ההאקר מבטל את תכונות האבטחה של הגנה על תקינות מערכת (SIP) ואת תקינות הקובץ נייד אפל (AMFI).

יחד עם זאת, החוקר כי ניצול שלו, הנקרא IOHIDeous, אינה חשאי בגלל זה צריך לכפות על התנתקות של המשתמש המחובר. במקביל, האקר יכול ליצור לנצל אשר מופעלת כאשר המכשיר יישוב הוא יאותחל מחדש או כיבוי באופן ידני.

חלק שמדמה קוד אשר עובד Siguza שנוצרו ב- macOS סיירה גבוה 10.13.1 בלבד וחושב מוקדם יותר, עם זאת, המומחה כי יכול להיות צבט את ניצול לעבוד על 10.13.2 הגרסה, אילו אפל פרסמה ב- 6 בדצמבר 2017.

על פי Siguza, הפגם כנראה הופיע בשנת 2002, עם זאת, כמה רמזים מציעים שזה יכול למעשה להיות מבוגר מזה עשור.

המומחה הוסיף כי הוא היה מדווח ממצאיו אפל במקום לחשוף אותם לציבור אם פגיעות זו היה לנצל מרחוק או אם התוכנית ראשים באג של החברה מכוסה macOS.

Leave a Reply

Your email address will not be published. Required fields are marked *