CVE-2022-22639 er en nyligt opdaget, allerede rettet macOS-sårbarhed i suhelperd, en hjælpedæmon-proces til softwareopdatering i Apples operativsystem. Sårbarheden blev opdaget af Trend Micro-forskere, som også leverede en detaljeret analyse af problemet. Mere specifikt, forskerne lokaliserede sårbarheden i SUHelper.
CVE-2022-22639 macOS Root Privilege Escalation-sårbarhed
Holdet opdagede en sårbarhed i suhelperd, en hjælpedæmon-proces til softwareopdatering i macOS. Det viste sig, at en klasse inde i suhelperd, kendt som SUHelper, som leverer en væsentlig systemservice gennem kommunikationen mellem processerne (IPC) mekanisme, kunne udløse sårbarheden under specifikke omstændigheder.
“Processen kører som root og er underskrevet med særlige rettigheder, såsom com.apple.rootless.install, som giver processen tilladelse til at omgå systemintegritetsbeskyttelse (nippe til) restriktioner. Denne kombination af funktionaliteter udgør en attraktiv mulighed for ondsindede aktører til at udnytte sårbarheden,”Hedder det i rapporten.
Hvis udnyttes med succes, CVE-2022-22639-sårbarheden kan tillade eskalering af root-rettigheder. Heldigvis, Apple var hurtige til at løse problemet og frigive en patch i macOS Monterey 12.3 (som indeholder andre sikkerhedsrettelser samt).
I 2021, en anden sårbarhed, der omgik SIP-beskyttelse, blev opdaget. Skudløst, eller CVE-2021-30892, er en anden sårbarhed på OS-niveau, der kan give trusselsaktører mulighed for at omgå sikkerhedsrestriktioner, kendt som System Integrity Protection (nippe til), i macOS, at overtage enheden. Når dette er gjort, hackere kunne udføre forskellige vilkårlige operationer uden at blive opdaget af sikkerhedsløsninger. Detaljer om sårbarheden blev afsløret af Microsoft.