15-IOHIDFamilyの1年前のmacOSバグは、完全なシステム侵害につながります

2018 ここにあり、すでにいくつかの非常に厄介な脆弱性を提供しています. Siguzaとして知られるセキュリティ研究者が、macOSのパッチが適用されていないゼロデイ欠陥に関する詳細情報をリリースしました。, これにより、攻撃者が侵害されたシステムでルートアクセスを取得する可能性があります. シグザによると, 欠陥は少なくとも 15 年歳, 概念実証エクスプロイトコードは、次のWebサイトで入手できます。 GitHub.

研究者がIOHIDFamilyでmacOSのみの脆弱性を発見

「「これは、IOHIDFamilyのmacOSのみの脆弱性の物語であり、カーネルr / wを生成し、特権のないユーザーによって悪用される可能性があります。,」研究者は書いた.

IOHIDFamilyは、過去に含まれる多くの競合状態で悪名高いものでした, 最終的には、コマンドゲートを利用するようにその大部分が書き直されます。, エンタイトルメントによって大部分がロックダウンされているだけでなく. 私はもともと、iOSカーネルを危険にさらす可能性のある、手に負えない果物を見つけることを期待して、そのソースを調べていました。, しかし、私が知らなかったのは、IOHIDFamilyの一部がmacOSにのみ存在するということです – 具体的にはIOHIDSystem, ここで説明する脆弱性が含まれています.

要約する, ゼロデイはローカル特権昇格です, そしてそれはかなり厳しいです. このバグにより、攻撃者は侵入先のシステムへのルートアクセスを取得し、悪意のあるコードを実行する可能性があります。. 結果として, 特別に細工されたマルウェアは、システムに深くインストールされる可能性があります, 他の結果につながる可能性があります.

シグザの分析はまた、欠陥が少なくとも以来存在していることを示唆しています 2002. でも, それが今までにあるかもしれないことを示す手がかりがあります 10 最初の提案より何年も古い. “1つの小さな, 醜いバグ. 15年. システム全体の妥協,” 研究者は言った.

ソースを見てから, この脆弱性は、少なくとも以前から存在していたようです。 2002. NeXTComputerからの著作権表示もありました, 株式会社. EventDriver.mに注意してください – そのようなファイルはウェブ上でどこにも見つかりません, しかし、脆弱なコードがそこから来たものであり、著作権表示の日付が信頼できるものである場合, それはバグの起源さえも置くでしょう 10 さらに数年前 (私より年上!), でもそれはわからないので、 2002.

IOHIDeousの概念実証も利用可能

研究者はまた、エクスプロイトを作成しました, 彼がIOHIDeousと呼んだ概念実証. これはすべてのmacOSバージョンに影響し、カーネルで任意の読み取り/書き込みバグを有効にします. このエクスプロイトは、マルウェア攻撃からシステムを保護するシステム整合性保護およびApple MobileFileIntegrityセキュリティ機能も無効にします。. エクスプロイト, でも, macOSHighSierraでの作業を停止しました 10.13.2. でも, Siguzaは、エクスプロイトコードを調整して、最新バージョンのオペレーティングシステムで動作するようにできると考えています。.

エクスプロイトが問題なく機能するためのさらなる仕様があります–ログインしたユーザーからのログアウトを行う必要があります. ログアウトのプロセスは、システムが手動でシャットダウンまたは再起動されたときにエクスプロイトをアクティブ化することで実行できます。.

シグザが自分の研究だけを投稿した理由について, 彼はツイッターで次のように説明した:

私の主な目標は、人々が読むことができるように記事を出すことでした. 私は彼らの大義を助けたくないので、私はブラックハットに売りません. 彼らのバグバウンティにmacOSが含まれていれば、私はAppleに提出したでしょう, または、脆弱性がリモートで悪用可能であった場合. どちらもそうではなかったので, 私はちょうど終わるだろうと思った 2017 どうして？. でも世界が燃えるのを見たかったら, 記事ではなく、ゼロデイランサムウェアを作成します ;)