CVE-2022-22639 ist ein kürzlich entdeckter, bereits gepatchte macOS-Schwachstelle in suhelperd, ein Hilfs-Daemon-Prozess für die Softwareaktualisierung im Apple-Betriebssystem. Die Schwachstelle wurde von Forschern von Trend Micro entdeckt, die auch eine detaillierte Analyse des Problems bereitstellten. Genauer, die Forscher lokalisierten die Schwachstelle in SUHelper.
CVE-2022-22639 macOS Root Privilege Escalation Vulnerability
Das Team entdeckte eine Schwachstelle in suhelperd, ein Hilfs-Daemon-Prozess für die Softwareaktualisierung in macOS. Es stellte sich heraus, dass eine Klasse innerhalb von suhelperd, bekannt als SUHelper, die einen wesentlichen Systemdienst durch die Kommunikation zwischen Prozessen bereitstellt (IPC) Mechanismus, kann die Schwachstelle unter bestimmten Umständen auslösen.
„Der Prozess läuft als root und ist mit speziellen Berechtigungen signiert, wie com.apple.rootless.install, die dem Prozess die Erlaubnis erteilt, den Systemintegritätsschutz zu umgehen (SCHLUCK) Einschränkungen. Diese Kombination von Funktionalitäten bietet böswilligen Akteuren eine attraktive Möglichkeit, die Schwachstelle auszunutzen,“So der Bericht.
Wenn ausgebeutet erfolgreich, Die Schwachstelle CVE-2022-22639 könnte eine Eskalation der Root-Rechte ermöglichen. Zum Glück, Apple hat das Problem schnell behoben und einen Patch in macOS Monterey veröffentlicht 12.3 (was beinhaltet andere Sicherheitsfixes auch).
In 2021, Eine weitere Schwachstelle, die den SIP-Schutz umging, wurde entdeckt. Shrootless, oder CVE-2021-30892, ist eine weitere Schwachstelle auf Betriebssystemebene, die es Angreifern ermöglichen könnte, Sicherheitsbeschränkungen zu umgehen, bekannt als Systemintegritätsschutz (SCHLUCK), unter macOS, das Gerät zu übernehmen. Sobald dies geschehen ist, Hacker könnten verschiedene willkürliche Operationen ausführen, ohne von Sicherheitslösungen entdeckt zu werden. Details zu der Sicherheitsanfälligkeit wurden von Microsoft bekannt gegeben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: