MacOS LPE Exploit Memberikan Akses Root kepada Penyerang
Pada hari terakhir tahun 2017, seorang peneliti keamanan online dengan nama samaran Siguza menerbitkan detail tentang kerentanan macOS yang memengaruhi semua versi sistem operasi Mac yang dirilis sejak 2002. dan mungkin lebih cepat.
Siguza tidak mengumumkan Apple sebelumnya, jadi pada saat penulisan, tidak ada perbaikan untuk kesalahan ini.
Meskipun malapetaka dan kesuraman, kerentanan hanyalah kerentanan eskalasi hak istimewa lokal (LPE) yang hanya dapat dieksploitasi dengan akses lokal ke komputer atau setelah penyerang mendapatkan pijakan di komputer. Kerentanan memberikan akses root ke penyerang.
Kerentanan Keamanan Mempengaruhi Driver Kernel macOS IOHIDFamily
Masalah ini memengaruhi driver kernel macOS IOHIDFamily, komponen yang menangani banyak jenis interaksi pengguna.
Siguza mengatakan dia telah membaca tentang berbagai bug dalam komponen ini dan meninjaunya untuk menemukan cara baru untuk mengkompromikan iOS, sistem operasi seluler Apple IOHIDFamily juga diimplementasikan. Pakar mengatakan dia menemukan kerentanan LPE dalam kode IOHIDFamily yang khusus untuk versi macOS saja.
Sementara Siguza tidak melakukan kontak Apple, dia menulis laporan yang sangat rinci tentang bagaimana seseorang dapat mengeksploitasi kerentanan. Namun, Siguza menjelaskan maksudnya dalam tweet yang diterbitkan pada 1 Januari.
“Tujuan utama saya adalah menuliskannya untuk dibaca orang. Saya tidak akan menjual kepada orang jahat karena saya tidak ingin membantu mereka. Apple apakah bug bounty mereka termasuk macOS atau jika perangkat lunak dapat dieksploitasi dari jarak jauh, ”katanya.
Menurut Siguza, kerentanan ini mudah dieksploitasi karena memicu operasi logout. Ini berarti bahwa penyerang dapat memperoleh akses root pada mesin setiap kali pengguna log out, restart atau mematikan komputernya, semua aktivitas yang sangat umum yang terjadi setiap hari, yang berarti tidak diperlukan rekayasa sosial untuk mengeksploitasi kerentanan.
Pembaruan mungkin tidak datang
Bleeping Komputer dihubungi Apple untuk mengomentari lubang keamanan. Mengingat musim liburan, Apple kemungkinan besar tidak akan merilis pembaruan di hari-hari berikutnya.
Selain itu, kesalahan LPE tidak dianggap kritis dan cenderung Apple tidak akan merilis pembaruan darurat untuk memperbaiki masalah, tetapi mengatasinya sebagai bagian dari pelatihan pembaruan keamanan bulanan berikutnya.
Sumber: bleepingcomputer
