macOS 커널에서 발견 된 주요 익스플로잇

뉴욕의 한 보안 연구원은 macOS 운영 체제의 커널에 존재하며 시스템을 완전히 제어 할 수있는 보안 문제를 밝히는 일을 담당했습니다.

macOS의 취약점은 15 년입니다

macOS 운영 체제의 커널에서 발생하는 이 보안 문제 의 예상 수명은 15 년으로, 공격자가 시스템에 완전히 액세스하여 악성 코드를 실행할 수 있는 권한 에스컬레이션을 달성 할 수 있는 매우 심각한 버그입니다. 분명히이 취약점은 2002 년부터 존재하기 때문에 전세계에 수백만의 취약한 컴퓨터가 있습니다.

이 로컬 권한 에스컬레이션 버그는 터치 스크린이나 버튼과 같은 HID (휴먼 인터페이스 장치) 용으로 설계된 macOS 커널 확장 인 IOHIDFamily 에 있으며 공격자가 루트 셸을 설치하거나 임의 코드를 실행할 수 있습니다 시스템에서.

애플은 아이폰의 성능 저하에 대한 비난에 대응

이 악용 은 모든 버전의 macOS에 영향을주고 커널에서 임의의 읽기 / 쓰기 오류를 허용합니다. 또한 맬웨어로부터 보호하는 SIP (System Integrity Protection) 및 AMFI (Apple Mobile File Integrity) 보안 기능도 비활성화합니다.

이 취약점 은 macOS에만 영향을 미치고 원격으로 악용 할 수 없기 때문에 연구 결과는 Apple에보고하지 않고 온라인으로 결과를 업로드하기로 결정했습니다. Apple의 오류 보상 프로그램은 macOS 오류를 다루지 않습니다.

"IOHIDFamily는 과거에 포함 된 많은 경쟁 조건으로 인해 악명 높았으며, 결국 명령 게이트를 사용하여 많은 부분이 재 작성되었으며, 대부분은 권리에 의해 차단되었습니다."

"저는 원래 iOS 커널을 손상시킬 수있는 손이 닿기 쉬운 과일을 찾기 위해 소스를보고 있었지만, 그 사실을 모르는 것은 IOHIDFamily의 일부가 macOS, 특히 IOHIDS 시스템에만 존재한다는 것입니다. 취약점이 포함되어 있습니다."

Thehackernews 글꼴