พบช่องโหว่ที่สำคัญใน macos kernel

นักวิจัยด้านความปลอดภัยในนิวยอร์กรับผิดชอบเรื่องความปลอดภัยซึ่งมีอยู่ในเคอร์เนลของระบบปฏิบัติการ macOS และช่วยให้สามารถควบคุมระบบได้อย่างสมบูรณ์

macOS มีช่องโหว่ที่มีอายุ 15 ปี

ปัญหาด้านความปลอดภัยในเคอร์เนลของระบบปฏิบัติการ macOS มีอายุประมาณ 15 ปี เป็นข้อบกพร่องที่ร้ายแรงมากที่ ช่วยให้สามารถเพิ่มระดับสิทธิ์ ที่ผู้โจมตีสามารถ เข้าถึงระบบได้อย่างสมบูรณ์และเรียกใช้รหัสที่เป็นอันตราย เห็นได้ชัดว่าช่องโหว่นี้มีอยู่ตั้งแต่ปี 2545 ดังนั้นจึงมีคอมพิวเตอร์ที่มีช่องโหว่หลายล้านเครื่องทั่วโลก

ข้อบกพร่องการเลื่อนระดับสิทธิ์ในเครื่องนี้อยู่ใน IOHIDFamily ซึ่งเป็นส่วนขยายเคอร์เนล macOS ที่ได้รับการออกแบบสำหรับ Human Interface Devices (HIDs) เช่นหน้าจอสัมผัสหรือปุ่มช่วยให้ผู้โจมตีติดตั้งเชลล์รูทหรือรันโค้ดโดยอำเภอใจ ในระบบ

Apple ตอบสนองต่อข้อกล่าวหาเพื่อลดประสิทธิภาพของ iPhone

การโจมตีดังกล่าว มีผลกับ macOS ทุกรุ่นและอนุญาตให้เกิดข้อผิดพลาดในการอ่าน / เขียนในเคอร์เนล นอกจากนี้ยัง ปิดใช้งาน คุณลักษณะการรักษาความปลอดภัย System Integrity Protection (SIP) และ Apple Mobile File Integrity (AMFI) ที่ให้การป้องกันมัลแวร์

เนื่องจากช่องโหว่ มีผลกระทบต่อ macOS เท่านั้นและไม่ได้ใช้ประโยชน์จากระยะไกล นักวิจัยจึงตัดสินใจอัปโหลดผลการวิจัยของเขาทางออนไลน์แทนที่จะรายงานไปยัง Apple โปรแกรมรางวัลความผิดพลาดของ Apple ไม่ครอบคลุมข้อผิดพลาด macOS

"IOHID ครอบครัวมีชื่อเสียงในอดีตในหลาย ๆ สภาวะการแข่งขันที่มีอยู่ซึ่งท้ายที่สุดก็นำไปสู่การเขียนใหม่เพื่อใช้ประตูควบคุมรวมถึงชิ้นส่วนขนาดใหญ่ที่ถูกบล็อกด้วยสิทธิ์"

"ตอนแรกฉันมองไปที่แหล่งของมันด้วยความหวังว่าจะพบผลไม้ที่เข้าถึงได้ง่ายซึ่งจะทำให้ฉันยอมประนีประนอมกับเคอร์เนล iOS แต่สิ่งที่ฉันไม่รู้ก็คือบางส่วนของ IOHIDFamily มีเฉพาะใน macOS โดยเฉพาะในระบบ IOHIDS มันมีช่องโหว่"

ตัวอักษรแฮ็คข่าว