CVE-2022-22639 est une découverte récente, vulnérabilité macOS déjà corrigée dans suhelperd, un processus de démon d'assistance pour la mise à jour logicielle dans le système d'exploitation d'Apple. La vulnérabilité a été découverte par les chercheurs de Trend Micro qui ont également fourni une analyse détaillée du problème.. Plus précisement, les chercheurs ont localisé la vulnérabilité dans SUHelper.
CVE-2022-22639 Vulnérabilité d'escalade des privilèges racine de macOS
L'équipe a découvert une vulnérabilité dans suhelperd, un processus de démon d'assistance pour la mise à jour logicielle dans macOS. Il s'est avéré qu'une classe à l'intérieur de suhelperd, connu sous le nom de SUHelper, qui fournit un service système essentiel à travers la communication inter-processus (CIB) mécanisme, pourrait déclencher la vulnérabilité dans des circonstances spécifiques.
"Le processus s'exécute en tant que root et est signé avec des droits spéciaux, comme com.apple.rootless.install, qui accorde au processus l'autorisation de contourner la protection de l'intégrité du système (siroter) restrictions. Cette combinaison de fonctionnalités présente une opportunité attrayante pour les acteurs malveillants d'exploiter la vulnérabilité,» Le rapport.
Si elle est exploitée avec succès, la vulnérabilité CVE-2022-22639 pourrait permettre une élévation des privilèges root. Heureusement, Apple n'a pas tardé à résoudre le problème et à publier un correctif dans macOS Monterey 12.3 (qui contient autres correctifs de sécurité aussi).
Dans 2021, une autre vulnérabilité contournant les protections SIP a été découverte. Shrootless, ou CVE-2021-30892, est une autre vulnérabilité au niveau du système d'exploitation qui pourrait permettre aux acteurs de la menace de contourner les restrictions de sécurité, connu sous le nom de protection de l'intégrité du système (siroter), dans macOS, reprendre l'appareil. Une fois cela fait, les pirates pourraient effectuer diverses opérations arbitraires sans être détectés par les solutions de sécurité. Des détails sur la vulnérabilité ont été divulgués par Microsoft.