Vào ngày cuối cùng của năm 2017, một nhà nghiên cứu bảo mật trên mạng với bút danh Siguza đã công bố thông tin chi tiết về một lỗ hổng macOS ảnh hưởng đến tất cả các phiên bản hệ điều hành Mac được phát hành từ năm 2002 và có thể sớm hơn.
Siguza đã không thông báo Apple trước, vì vậy tại thời điểm viết bài, không có sửa chữa cho sai sót này.
Bất chấp sự diệt vong và u ám, lỗ hổng chỉ là lỗ hổng leo thang đặc quyền cục bộ (LPE) chỉ có thể bị khai thác khi có quyền truy cập cục bộ vào máy tính hoặc sau khi kẻ tấn công đã có chỗ đứng trên máy tính. Lỗ hổng cấp quyền truy cập root cho kẻ tấn công.
Lỗ hổng bảo mật ảnh hưởng đến trình điều khiển hạt nhân macOS IOHIDFamily
Sự cố ảnh hưởng đến trình điều khiển nhân macOS IOHIDFamily, một thành phần xử lý nhiều loại tương tác của người dùng.
Siguza cho biết anh đã đọc về nhiều lỗi khác nhau trong thành phần này và xem xét nó để tìm ra những cách mới để xâm phạm iOS, Applehệ điều hành di động của IOHIDFamily cũng được triển khai. Chuyên gia cho biết ông đã tìm thấy lỗ hổng LPE trong mã IOHIDFamily chỉ dành riêng cho các phiên bản macOS.
Trong khi Siguza không liên lạc Apple, anh ấy đã viết một báo cáo rất chi tiết về cách ai đó có thể khai thác lỗ hổng. Tuy nhiên, Siguza đã làm rõ quan điểm của mình trong một tweet được xuất bản vào tháng Giêng 1.
“Mục tiêu chính của tôi là viết ra để mọi người đọc. Tôi sẽ không bán cho những kẻ xấu vì tôi không muốn giúp đỡ họ. Apple nếu tiền thưởng lỗi của họ bao gồm macOS hoặc nếu phần mềm này có thể bị khai thác từ xa, “ông nói.
Theo Siguza, lỗ hổng này rất dễ bị khai thác vì nó kích hoạt hoạt động đăng xuất. Điều này có nghĩa là những kẻ tấn công có thể có quyền truy cập root trên máy bất cứ khi nào người dùng đăng xuất, khởi động lại hoặc tắt máy tính của mình, tất cả các hoạt động rất phổ biến diễn ra hàng ngày, có nghĩa là không cần kỹ thuật xã hội để khai thác lỗ hổng.
Cập nhật có thể không đến
Bleeping Computer đã liên hệ với Apple để nhận xét về lỗ hổng bảo mật. Có tính đến mùa lễ, Apple rất có thể sẽ không phát hành bản cập nhật trong những ngày tiếp theo.
Ngoài ra, các lỗi LPE không được coi là nghiêm trọng và có khả năng là Apple sẽ không phát hành bản cập nhật khẩn cấp để khắc phục sự cố, nhưng giải quyết vấn đề này như một phần của chương trình đào tạo cập nhật bảo mật hàng tháng tiếp theo.
Nguồn: bleepingcomputer
