Accueil > Nouvelles Cyber > La vulnérabilité CVE-2022-22639 macOS pourrait entraîner une élévation des privilèges root
CYBER NOUVELLES

CVE-2022-22639 La vulnérabilité macOS pourrait entraîner une élévation des privilèges root

CVE-2022-22639 La vulnérabilité macOS pourrait entraîner une élévation des privilèges root

CVE-2022-22639 est une découverte récente, vulnérabilité macOS déjà corrigée dans suhelperd, un processus de démon d'assistance pour la mise à jour logicielle dans le système d'exploitation d'Apple. La vulnérabilité a été découverte par les chercheurs de Trend Micro qui ont également fourni une analyse détaillée du problème.. Plus précisement, les chercheurs ont localisé la vulnérabilité dans SUHelper.




CVE-2022-22639 Vulnérabilité d'escalade des privilèges racine de macOS

L'équipe a découvert une vulnérabilité dans suhelperd, un processus de démon d'assistance pour la mise à jour logicielle dans macOS. Il s'est avéré qu'une classe à l'intérieur de suhelperd, connu sous le nom de SUHelper, qui fournit un service système essentiel à travers la communication inter-processus (CIB) mécanisme, pourrait déclencher la vulnérabilité dans des circonstances spécifiques.

"Le processus s'exécute en tant que root et est signé avec des droits spéciaux, comme com.apple.rootless.install, qui accorde au processus l'autorisation de contourner la protection de l'intégrité du système (siroter) restrictions. Cette combinaison de fonctionnalités présente une opportunité attrayante pour les acteurs malveillants d'exploiter la vulnérabilité,» Le rapport.

Si elle est exploitée avec succès, la vulnérabilité CVE-2022-22639 pourrait permettre une élévation des privilèges root. Heureusement, Apple n'a pas tardé à résoudre le problème et à publier un correctif dans macOS Monterey 12.3 (qui contient autres correctifs de sécurité aussi).

Dans 2021, une autre vulnérabilité contournant les protections SIP a été découverte. Shrootless, ou CVE-2021-30892, est une autre vulnérabilité au niveau du système d'exploitation qui pourrait permettre aux acteurs de la menace de contourner les restrictions de sécurité, connu sous le nom de protection de l'intégrité du système (siroter), dans macOS, reprendre l'appareil. Une fois cela fait, les pirates pourraient effectuer diverses opérations arbitraires sans être détectés par les solutions de sécurité. Des détails sur la vulnérabilité ont été divulgués par Microsoft.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord