macosカーネルで見つかった主なエクスプロイト
目次:
ニューヨークのセキュリティ研究者は、 macOSオペレーティングシステムのカーネルに存在し、システムの完全な制御を可能にするセキュリティ問題を明らかにする責任があります。
macOSには15年前の脆弱性があります
このローカル権限昇格のバグは 、タッチスクリーンやボタンなどのヒューマンインターフェイスデバイス(HID)用に設計されたmacOSカーネル拡張であるIOHIDFamilyに存在し 、攻撃者がルートシェルをインストールしたり、任意のコードを実行したりできるシステム内。
Apple、iPhoneのパフォーマンス低下に対する非難に対応
このエクスプロイトは、macOSのすべてのバージョンに影響を及ぼし、カーネルでの任意の読み取り/書き込みエラーを許可します 。 これに加えて、マルウェアからの保護を提供するシステム整合性保護 (SIP) およびApple Mobile File Integrity (AMFI)セキュリティ機能も無効にします。
この脆弱性はmacOSにのみ影響を及ぼし 、 リモートから悪用されることはないため、調査結果をアップルに報告するのではなく、オンラインでアップロードすることにしました。 Appleのエラー特典プログラムはmacOSエラーには対応していません。
Thehackernewsフォント「IOHIDFamilyは、これまでに多くの競合状態で悪名があり、その結果、コマンドゲートを使用するように書き直されたり、大部分が権利によってブロックされたりした。」
「私はもともと、iOSカーネルを危険にさらすことのできる到達しやすい果物を見つけることを期待してそのソースを探していましたが、そのとき私が知らなかったのは、IOHIDFファミリーの一部がmacOSにのみ存在すること、特にIOHIDSシステムに存在することです。脆弱性が含まれています。」
