Thanh niên người Ý tìm thấy hai lỗ hổng zero-day trong OS X

[WhiteHat News #ID:2112]

Một thanh niên người Ý đã tìm thấy 02 lỗ hổng zero-day trong hệ điều hành OS X của Apple có thể được sử dụng để truy cập từ xa vào máy tính.

​

Phát hiện này được tìm thấy sau khi Apple tung ra bản vá vào tuần trước cho một lỗ hổng leo thang đặc quyền được một số kẻ xấu sử dụng để đưa những chương trình đáng ngờ lên máy tính.

Luca Todesco, 18 tuổi, đã đăng tải chi tiết mã khai thác do mình phát triển lên GitHub. Mã khai thác sử dụng 2 lỗ hổng gây lỗi bộ nhớ (memory corruption) trong kernel của OS X.

Điều kiện lỗi bộ nhớ có thể được sử dụng để phá hủy tính năng an ninh cho phép sắp xếp địa chỉ các lớp ngẫu nhiên trong bộ nhớ (kernel address space layout randomization - kASLR), một kỹ thuật phòng thủ được thiết kế để ngăn cản thực thi mã khai thác. Khi đó, kẻ tấn công sẽ giành được quyền root.

Mã khai thác hoạt động trong các phiên bản OS X từ 10.9.5 đến 10.10.5. Lỗi này đã được vá trên phiên bản 10.11, phiên bản beta của OS tiếp theo, được gọi là El Capitan.

Todesco cho biết đã thông báo cho Apple về vấn đề này “một vài giờ trước khi công bố mã khai thác”.

Cậu thiếu niên này cũng phát triển một bản vá gọi là NULLGuard, đã bao gồm trong dữ liệu cung cấp cho GitHub. Vì Todesco không có chứng chỉ nhà phát triển Mac nên không thể phát hành một bản vá dễ dàng cài đặt (easy-to-install).

Apple vẫn chưa có bình luận gì về vấn đề này.

Nguồn: Computerworld​