-
09/04/2020
-
93
-
646 bài viết
Lỗ hổng trong hệ điều hành macOS cho phép các ứng dụng thoát khỏi môi trường Sandbox
Mã khai thác (PoC) cho lỗ hổng CVE-2024-54498 vừa được công bố trên GitHub. Đây là lỗ hổng cho phép các ứng dụng thoát ra khỏi giới hạn của Sandbox trên macOS.
Sandbox trên macOS là một tính năng bảo mật quan trọng, giới hạn các ứng dụng trong việc truy cập hoặc sửa đổi tệp tin và tài nguyên nằm ngoài phạm vi được chỉ định. Giải pháp này giúp bảo vệ người dùng khỏi phần mềm độc hại có thể cố gắng đánh cắp thông tin cá nhân, làm hỏng tệp hệ thống hoặc cài đặt phần mềm độc hại. Tuy nhiên, lỗ hổng CVE-2024-54498 với điểm CVSS là 8,8 (nghiêm trọng cao), cho phép các ứng dụng vượt qua lớp bảo vệ Sandbox, từ đó có thể kiểm soát hoàn toàn hệ thống của người dùng.
Theo chuyên gia an ninh mạng, khai thác này sử dụng quy trình sharedfilelistd để vượt qua Sandbox. Một video minh họa khai thác đã được chia sẻ trên YouTube cho thấy nhiều rủi ro có thể xảy ra đối với những người dùng chưa cập nhật hệ thống.
Apple đã khắc phục lỗ hổng này trong các bản cập nhật:
Sandbox trên macOS là một tính năng bảo mật quan trọng, giới hạn các ứng dụng trong việc truy cập hoặc sửa đổi tệp tin và tài nguyên nằm ngoài phạm vi được chỉ định. Giải pháp này giúp bảo vệ người dùng khỏi phần mềm độc hại có thể cố gắng đánh cắp thông tin cá nhân, làm hỏng tệp hệ thống hoặc cài đặt phần mềm độc hại. Tuy nhiên, lỗ hổng CVE-2024-54498 với điểm CVSS là 8,8 (nghiêm trọng cao), cho phép các ứng dụng vượt qua lớp bảo vệ Sandbox, từ đó có thể kiểm soát hoàn toàn hệ thống của người dùng.
Theo chuyên gia an ninh mạng, khai thác này sử dụng quy trình sharedfilelistd để vượt qua Sandbox. Một video minh họa khai thác đã được chia sẻ trên YouTube cho thấy nhiều rủi ro có thể xảy ra đối với những người dùng chưa cập nhật hệ thống.
Apple đã khắc phục lỗ hổng này trong các bản cập nhật:
- macOS Sequoia 15.2
- macOS Ventura 13.7.2
- macOS Sonoma 14.7.2
Theo Security Online