MacOS thủng khiên bảo mật: Lỗ hổng CVE-2024-54531 bị khai thác (đã có POC)

[WhiteHat Team]

Các nhà nghiên cứu phát hiện lỗ hổng có mã CVE-2024-54531, cho phép vượt qua cơ chế Kernel Address Space Layout Randomization (KASLR)* trên macOS chạy chip Apple Silicon. Cuộc tấn công mang tên "SysBumps" khai thác lỗ hổng trong thực thi suy đoán của system call trong MacOS, giúp kẻ tấn công không cần đặc quyền vẫn có thể xác định địa chỉ kernel.

*KASLR là cơ chế xáo trộn địa chỉ bộ nhớ để gây khó khăn cho kẻ tấn công. Dù Apple đã tăng cường bảo mật với kernel isolation, SysBumps vẫn vượt qua được với độ chính xác 96,28% trên chip M-series.

Cách tấn công của SysBumps:

• Tạo system call độc hại để bỏ qua kiểm tra địa chỉ.
• Khảo sát TLB (TLB Probing) để xác định địa chỉ kernel.
• Tiết lộ bố cục kernel bằng cách lặp lại việc khảo sát TLB.

Thiết bị và macOS bị ảnh hưởng:

• Chip: M1, M1 Pro, M2, M2 Pro, M2 Max, M3, M3 Pro
• MacOS: 13.1 – 15.1
• Apple đã vá lỗi trong macOS Sequoia 15.2 và công khai POC, khuyến cáo người dùng cập nhật ngay tránh rủi ro

Theo Security Online​