WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng chưa được vá trên macOS cho phép thực thi code, truy cập root
Một nhà nghiên cứu vừa công bố lỗ hổng chưa được vá trên hệ điều hành macOS có thể bị khai thác để kiểm soát hoàn toàn hệ thống.
Chi tiết về việc khai thác và POC được công bố trong ngày cuối cùng của năm 2017 và ngày đầu tiên của 2018 tùy theo múi giờ từng quốc gia. Hacker nếu có quyền truy cập vào hệ thống có thể lợi dụng dụng lỗ hổngđể thực thi code tùy ý và chiếm quyền root.
Lỗ hổng leo thang đặc quyền ảnh hưởng tới IOHIDFamily, một phần mở rộng nhân (kernel extension) được thiết kế cho các thiết bị giao tiếp với con người như màn hình cảm ứng hay các nút bấm. Trong khi cố tìm các lỗi cho phép hacker hack iOS kernel, nhà nghiên cứu Siguza đã phát hiện một số thành phần của extension này, đặc biệt là IOHIDSystem, chỉ nằm trong macOS có chứa lỗ hổng bảo mật nghiêm trọng.
Lỗ hổng ảnh hưởng tới tất cả các phiên bản macOS. Chuyên gia đã chỉ ra rằng cách khai thác của mình, có tên là IOHIDeous, cần đến một cưỡng bức đăng xuất khỏi tài khoản người dùng hiện tại. Mặt khác, kẻ tấn công có thể thiết kế mã khai thác được kích hoạt khi thiết bị đích bị tắt hoặc khởi động lại bằng tay.
Một số mã PoC do Siguza cung cấp chỉ hoạt động trên MacOS High Sierra 10.13.1 và những phiên bản trước, tuy nhiên nhà nghiên cứu tin rằng việc khai thác có thể được tinh chỉnh để làm việc trên phiên bản mới nhất, đó là 10.13.2, mà Apple đã phát hành vào ngày 6 tháng 12 .
Nhà nghiên cứu cho biết sẽ báo những phát hiện của mình cho Apple thay vì tiết lộ thông tin cho công chúng nếu lỗ hổng này bị khai thác từ xa hoặc nếu chương trình thưởng cho việc phát hiện lỗi của hãng này có bao gồm cả macOS.
Chi tiết về việc khai thác và POC được công bố trong ngày cuối cùng của năm 2017 và ngày đầu tiên của 2018 tùy theo múi giờ từng quốc gia. Hacker nếu có quyền truy cập vào hệ thống có thể lợi dụng dụng lỗ hổngđể thực thi code tùy ý và chiếm quyền root.
Lỗ hổng leo thang đặc quyền ảnh hưởng tới IOHIDFamily, một phần mở rộng nhân (kernel extension) được thiết kế cho các thiết bị giao tiếp với con người như màn hình cảm ứng hay các nút bấm. Trong khi cố tìm các lỗi cho phép hacker hack iOS kernel, nhà nghiên cứu Siguza đã phát hiện một số thành phần của extension này, đặc biệt là IOHIDSystem, chỉ nằm trong macOS có chứa lỗ hổng bảo mật nghiêm trọng.
Một số mã PoC do Siguza cung cấp chỉ hoạt động trên MacOS High Sierra 10.13.1 và những phiên bản trước, tuy nhiên nhà nghiên cứu tin rằng việc khai thác có thể được tinh chỉnh để làm việc trên phiên bản mới nhất, đó là 10.13.2, mà Apple đã phát hành vào ngày 6 tháng 12 .
Nhà nghiên cứu cho biết sẽ báo những phát hiện của mình cho Apple thay vì tiết lộ thông tin cho công chúng nếu lỗ hổng này bị khai thác từ xa hoặc nếu chương trình thưởng cho việc phát hiện lỗi của hãng này có bao gồm cả macOS.
Theo: SecurityWeek