Unpatched macOS kerentanan memungkinkan kontrol penuh dari sistem

Computer Security News

Seorang peneliti keamanan yang mengkhususkan diri dalam sistem operasi Apple telah menemukan kerentanan unpatched dalam macOS yang hacker dapat memanfaatkan untuk mendapatkan akses penuh ke sistem.

Mengeksploitasi rincian dan bukti-of-konsep (PoC) kode diturunkan kepada publik hari oleh ahli yang menggunakan moniker online Siguza (s1guza).

Hacker yang memiliki akses ke sistem dapat memanfaatkan kelemahan, digambarkan sebagai “zero day,” untuk mengeksekusi kode sewenang-wenang dan mendapatkan akses root.

Hak istimewa lokal eskalasi (ft dengan) kerentanan mempengaruhi IOHIDFamily – sebuah kernel extension yang diciptakan untuk perangkat antarmuka manusia (HID) seperti layar sentuh atau tombol.

Siguza berusaha untuk menemukan kesalahan-kesalahan yang akan membiarkan dia hack iOS kernel, ketika ia menemukan bahwa beberapa komponen ekstensi ini seperti IOHIDSystem, ada pada macOS hanya yang membuatnya untuk mengidentifikasi Cacat keamanan berpotensi serius.

Bug yang ditemukan Siguza mempengaruhi semua versi macOS dan dapat menyebabkan kerentanan read/ menulis yang sewenang-wenang dalam kernel. Juga, yang mengeksploitasi yang dikembangkan oleh hacker menonaktifkan fitur keamanan sistem integritas perlindungan (SIP) dan Apple Mobile File integritas (AMFI).

Namun demikian, peneliti mencatat bahwa mengeksploitasi, disebut IOHIDeous, tidak diam-diam karena kebutuhan untuk memaksa logout pengguna masuk log. Pada saat yang sama, hacker dapat membuat mengeksploitasi yang dipicu ketika perangkat target reboot atau mematikan secara manual.

Beberapa PoC kode yang bekerja Siguza dibuat hanya pada macOS High Sierra 10.13.1 dan sebelumnya, namun, ahli berpikir bahwa mengeksploitasi dapat men-tweak untuk bekerja pada 10.13.2 versi, Apple yang dirilis pada 6 Desember 2017.

Menurut Siguza, cacat mungkin muncul pada tahun 2002, namun, beberapa petunjuk menyarankan bahwa hal itu benar-benar bisa satu dekade yang lebih tua dari itu.

Ahli juga menambahkan bahwa ia akan melaporkan temuannya ke Apple bukan mengungkapkan mereka kepada publik jika kerentanan telah jauh exploitasi atau jika program karunia bug perusahaan tertutup macOS.


Leave a Reply

Your email address will not be published. Required fields are marked *