info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری ۱۵ ساله ی وصله‌نشده‌ی سیستم‌عامل mac

خلاصه: یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است و قابل بهره‌برداری از راه دور نیست.

 

یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرد. این آسیب‌پذیری می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد.

جزئیات و اثبات مفهومی و اکسپلویت این آسیب‌پذیری در اولین روز سال ۲۰۱۸ به‌صورت عمومی منتشر شد. طبق جزئیات منتشر شده یک مهاجم می‌تواند از این آسیب‌پذیری که به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است استفاده کرده و امتیازات root را به‌دست آورده و کد دلخواه خود را اجرا کند.

این آسیب‌پذیری‌ها همه‌ی نسخه‌های macOS را تحت تاثیر قرار داده و می‌توانند منجر به خواندن و نوشتن کد دلخواه در کرنل شوند.

اکسپلویت نوشته شده توسط هکر می‌تواند SIP) System Integrity Protection) و ویژگی‌های امنیتی AMFI) Apple Mobile File Integrity) را غیرفعال کنند.  به‌هرحال متخصصین اشاره می‌کنند که این اکسپلویت که IOHIDeous نامیده می‌شود انحصاری نبوده و مهاجم می‌تواند اکسپلویتی طراحی کند که زمانی که دستگاه هدف به‌صورت دستی خاموش یا ریبوت می‌شود راه‌اندازی شود.

محققان معتقدند که این آسیب‌پذیری از حدود سال ۲۰۰۲ وجود داشته است.

بعضی معتقدند که عمومی ساختن این کد اکسپلویت، کاربران macOS را در معرض خطر قرار می‌دهد اما  Siguza که این آسیب‌پذیری را کشف کرد معتقد است که اینگونه نیست و می‌گوید اگر این آسیب‌پذیری از راه دور قابل بهره‌برداری بود به‌جای افشای عمومی، یافته‌هایش را به اپل گزارش می‌کرد.

 

 

تحت نظارت وف ایرانی