Търсене
Close this search box.

Подробности за Migraine – уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple macOS, който може да бъде използван от заплахи с root достъп за заобикаляне на мерките за сигурност и извършване на произволни действия на засегнатите устройства.

По-конкретно, недостатъкът – наречен Migraine и проследен като CVE-2023-32369 – може да бъде използван за заобикаляне на ключова мярка за сигурност, наречена System Integrity Protection (SIP) или „rootless“, която ограничава действията, които root потребителят може да извършва върху защитени файлове и папки.

„Най-простата последица от заобикалянето на SIP е, че атакуващият може да създаде файлове, които са защитени от SIP и следователно не могат да бъдат премахнати с обикновени средства“, казват изследователите на Microsoft Джонатан Бар Ор, Майкъл Пиърс и Анураг Бохра.

Още по-лошо, то може да бъде използвано за получаване на произволно изпълнение на код на ядрото и дори за достъп до чувствителни данни чрез подмяна на базите данни, които управляват политиките за прозрачност, съгласие и контрол (TCC).

Заобикалянето е възможно чрез използване на вграден инструмент на macOS, наречен Migration Assistant, за активиране на процеса на миграция чрез AppleScript, който е предназначен за окончателно стартиране на произволен полезен товар.

Това, от своя страна, произтича от факта, че systemmigrationd, който служи за обработка на прехвърлянето на устройствата – идва с правото com.apple.rootless.install.heritable, което позволява на всички негови дъщерни процеси, включително bash и perl, да заобикалят проверките на SIP.

В резултат на това хакер, който вече има възможности за изпълнение на код като root, може да задейства systemmigrationd да стартира perl, който след това може да се използва за стартиране на злонамерен шел скрипт, докато тече процесът на миграция.

След  разкриването уязвимостта беше отстранена от Apple като част от актуализации (macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7), доставени на 18 май 2023 г.

Производителят на iPhone описва CVE-2023-32369 като логически проблем, който може да позволи на злонамерено приложение да модифицира защитени части от файловата система.

Migraine е най-новото допълнение към списъка на заобикалянията на сигурността на macOS, които са документирани под имената Shrootless (CVE-2021-30892, CVSS оценка: 5,5), powerdir (CVE-2021-30970, CVSS оценка: 5,5) и Achilles (CVE-2022-42821, CVSS оценка: 5,5).

„Последиците от произволното заобикаляне на SIP са сериозни, тъй като потенциалът за авторите на зловреден софтуер е значителен“, казват изследователите.

„Заобикалянето на SIP може да доведе до сериозни последици, като например увеличаване на потенциала на нападателите и авторите на зловреден софтуер за успешно инсталиране на руткитове, създаване на устойчив зловреден софтуер и разширяване на повърхността за атака за допълнителни техники и експлойти.“

Откритията идват в момент, когато Jamf Threat Labs разкри подробности за недостатък от типа confusion в ядрото на macOS, който може да бъде използван като оръжие от измамно приложение, инсталирано на устройството, за изпълнение на произволен код с привилегии на ядрото.

Означен като ColdInvite (известен още като CVE-2023-27930), недостатъкът „може да доведе до  използване на копроцесора с цел получаване на привилегии за четене/запис в ядрото, което позволява на недоброжелателя да се доближи до осъществяването на крайната си цел – пълно компрометиране на устройството“.

Източник: The Hacker News

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
15/05/2024

Microsoft отстранява грешки...

Днес Microsoft отстрани известен проблем, който...
08/05/2024

Шефката по сигурността на M...

Конференцията на RSA представя ужасяваща картина...
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!