Den sista dagen av 2017 publicerade en säkerhetsforskare online med pseudonymen Siguza detaljer om en macOS-sårbarhet som påverkar alla versioner av Mac-operativsystemet som släppts sedan 2002. och kanske tidigare.
Siguza meddelade inte Apple i förväg, så i skrivande stund finns det ingen fix för detta fel.
Trots undergång och dysterhet är sårbarheten endast en sårbarhet för lokal privilegieupptrappning (LPE) som endast kan utnyttjas med lokal åtkomst till en dator eller efter att en angripare har fått fotfäste på datorn. Sårbarhet ger root-åtkomst till angripare.
Säkerhetssårbarhet påverkar macOS Kernel Driver IOHIDFamily
Problemet påverkar macOS-kärndrivrutinen IOHIDFamily, en komponent som hanterar många typer av användarinteraktioner.
Siguza sa att han har läst om olika buggar i den här komponenten och granskat den för att hitta nya sätt att kompromissa med iOS, Apples IOHIDFamilys mobiloperativsystem är också implementerat. Experten sa att han hittade en LPE-sårbarhet i IOHIDFamily-koden som endast är specifik för macOS-versioner.
Även om Siguza inte kontaktade Apple, skrev han en mycket detaljerad rapport om hur någon kunde utnyttja sårbarheten. Siguza gjorde dock sin poäng tydlig i en tweet som publicerades den 1 januari.
“Mitt huvudmål är att skriva ner det så att folk kan läsa det. Jag kommer inte sälja till de onda för jag vill inte hjälpa dem. Apple om deras buggstöd inkluderar macOS eller om programvaran kan utnyttjas på distans, säger han.
Enligt Siguza är denna sårbarhet lätt att utnyttja eftersom den utlöser en utloggningsoperation. Detta innebär att angripare kan få root-åtkomst på maskinen närhelst en användare loggar ut, startar om eller stänger av sin dator, alla mycket vanliga aktiviteter som äger rum på daglig basis, vilket innebär att ingen social ingenjörskonst behövs för att utnyttja sårbarheten.
Uppdatering kanske inte kommer
Bleeping Computer har kontaktat Apple för en kommentar om säkerhetshålet. Med hänsyn till semesterperioden kommer Apple med största sannolikhet inte att släppa någon uppdatering under de följande dagarna.
Dessutom anses LPE-buggar inte vara kritiska och det är troligt att Apple inte kommer att utfärda en nöduppdatering för att åtgärda problemet, utan åtgärda problemet som en del av sitt utbildningsprogram för säkerhetsuppdateringar nästa månadslösenord.
Källa: bleepingcomputer
