Как сообщает издание Threatpost, исследователь, известный как Siguza, подробно рассказал об использовании уязвимости локального повышения привилегий на macOS, которая существует с 2002 года. Если хакер успешно проведет атаку, то может получить root-доступ к системе.
Siguza опубликовал 31 декабря в Твиттере поздравление с Новым Годом для своих читателей, к которому была прикреплена ссылка на техническое описание уязвимости для атаки типа LPE (локальное повышение привилегий).
Согласно данному сообщению, для LPE-атаки на macOS необходимо предварительно проникнуть в систему. По этой причине такие уязвимости обычно не воспринимаются как критические.
По словам Джазиеля Спелмана, который исследует уязвимости в ходе проекта Zero Day Initiative (ZDI), чтобы использовать эту ошибку, злоумышленник должен сначала обеспечить свое присутствие в системе. Для этого нужно либо инфицировать целевую систему посредством уязвимости, используемой удаленно, либо через физический доступ, если система функционирует как информационный киоск.
Уязвимость, которую выявил Siguza, дает возможность взламывать драйвер ядра IOHIDFamily из процесса с ограниченными привилегиями. Расширение ядра IOHIDFamily обеспечивает интерфейс с устройствами, имеющими человеко-машинный интерфейс, включая клавиатура и мышь.
Использовать уязвимость можно несколькими способами, исходя из уровня доступа, который получил хакер. По словам исследователей из ZDI, даже, если киберпреступнику сначала придется скомпрометировать непривилегированный процесс, у пользователя есть возможность обнаружить свидетельства атаки. Так, чтобы уязвимость сработала, необходимо осуществить выход: либо это принудительно делает хакер или пользователь по своему желанию вручную, пока вредоносный код ждет нужного момента. Если атака пройдет успешно, злоумышленник повысит привилегии до уровня ядра.
По словам Siguza, он не отправил в Apple отчет по уязвимости, а решил незамедлительно обнародовать его, чтобы привлечь внимание к этой проблеме.
Apple планирует выпустить патч для уязвимости в январе в рамках обновления для macOS.