CVE-2022-22639 ist ein kürzlich entdeckter, bereits gepatchte macOS-Schwachstelle in suhelperd, ein Hilfs-Daemon-Prozess für die Softwareaktualisierung im Apple-Betriebssystem. Die Schwachstelle wurde von Forschern von Trend Micro entdeckt, die auch eine detaillierte Analyse des Problems bereitstellten. Genauer, die Forscher lokalisierten die Schwachstelle in SUHelper.
CVE-2022-22639 macOS Root Privilege Escalation Vulnerability
Das Team entdeckte eine Schwachstelle in suhelperd, ein Hilfs-Daemon-Prozess für die Softwareaktualisierung in macOS. Es stellte sich heraus, dass eine Klasse innerhalb von suhelperd, bekannt als SUHelper, die einen wesentlichen Systemdienst durch die Kommunikation zwischen Prozessen bereitstellt (IPC) Mechanismus, kann die Schwachstelle unter bestimmten Umständen auslösen.
„Der Prozess läuft als root und ist mit speziellen Berechtigungen signiert, wie com.apple.rootless.install, die dem Prozess die Erlaubnis erteilt, den Systemintegritätsschutz zu umgehen (SCHLUCK) Einschränkungen. Diese Kombination von Funktionalitäten bietet böswilligen Akteuren eine attraktive Möglichkeit, die Schwachstelle auszunutzen,“So der Bericht.
Wenn ausgebeutet erfolgreich, Die Schwachstelle CVE-2022-22639 könnte eine Eskalation der Root-Rechte ermöglichen. Zum Glück, Apple hat das Problem schnell behoben und einen Patch in macOS Monterey veröffentlicht 12.3 (was beinhaltet andere Sicherheitsfixes auch).
In 2021, Eine weitere Schwachstelle, die den SIP-Schutz umging, wurde entdeckt. Shrootless, oder CVE-2021-30892, ist eine weitere Schwachstelle auf Betriebssystemebene, die es Angreifern ermöglichen könnte, Sicherheitsbeschränkungen zu umgehen, bekannt als Systemintegritätsschutz (SCHLUCK), unter macOS, das Gerät zu übernehmen. Sobald dies geschehen ist, Hacker könnten verschiedene willkürliche Operationen ausführen, ohne von Sicherheitslösungen entdeckt zu werden. Details zu der Sicherheitsanfälligkeit wurden von Microsoft bekannt gegeben.