Руководитель компании Synack Патрик Уордл сообщил о том, что в Little Snitch – межсетевом экране для Mac OS X (macOS) – была найдена уязвимость. Внешне несущественная ошибка может повлечь полную компрометацию. У хакера, использующего уязвимость, появится возможность заполучить root-права в системе и выполнить в контексте ядра произвольный код.
Уордл в начале текущего года нашел в Little Snitch уязвимость типа heap overflow, благодаря которой локальный пользователь или непривилегированная вредоносная программа может получать свои root-права в системе и выполнять произвольный код в ядре.
Эксперт 17 января проинформировал разработчиков о проблеме, которая была устранена 11 дней спустя, когда вышла новая версия Little Snitch. Как сообщили представители Objective Development, компании-разработчика Little Snitch, во всех версиях сетевого экрана, начиная с январской, данная ошибка отсутствует. Кроме того, по словам разработчиков, как они сами, так и Патрик Уордл, не владеют информацией о фактах использования уязвимости злоумышленниками.
Хотя проблема была устранена достаточно оперативно, Уордл сообщил репортерам издания SecurityWeek о своем недовольстве действиями сотрудников Objective Development. Эксперт обвинил разработчиков в том, что, описывая ошибку, они отделались общими фразами и умышленно занизили опасность уязвимости.
Также Уордл обошел брандмауэр несколькими разными способами, включая симуляцию взаимодействия с пользователем и обман правил. В этой связи Уордл сравнил Little Snitch со встроенным межсетевым экраном Windows десятилетней давности. Но в то же время эксперт считает Little Snitch в целом хорошим продуктом, который к тому же он сам использует.