CVE-2022-22639 is een recent ontdekte, macOS-kwetsbaarheid al gepatcht in suhelperd, een helper-daemonproces voor Software-update in het besturingssysteem van Apple. De kwetsbaarheid is ontdekt door Trend Micro-onderzoekers die ook een gedetailleerde analyse van het probleem hebben gegeven. Specifieker, de onderzoekers vonden de kwetsbaarheid in SUHelper.
CVE-2022-22639 beveiligingslek met betrekking tot escalatie van rootrechten in macOS
Het team ontdekte een kwetsbaarheid in suhelperd, een helper daemon-proces voor software-update in macOS. Het bleek dat een klas binnen suhelperd, bekend als SUHelper, die een essentiële systeemservice biedt via de communicatie tussen processen (IPC) mechanisme, kan de kwetsbaarheid in specifieke omstandigheden veroorzaken.
"Het proces wordt uitgevoerd als root en is ondertekend met speciale rechten, zoals com.apple.rootless.install, die het proces toestemming geeft om System Integrity Protection te omzeilen (SIP) beperkingen. Deze combinatie van functionaliteiten biedt een aantrekkelijke mogelijkheid voor kwaadwillende actoren om de kwetsbaarheid te misbruiken,”Aldus het rapport.
Als met succes geëxploiteerd, de kwetsbaarheid CVE-2022-22639 kan leiden tot escalatie van rootrechten. Gelukkig, Apple loste het probleem snel op en bracht een patch uit in macOS Monterey 12.3 (die bevat andere beveiligingsoplossingen ook).
In 2021, er is een andere kwetsbaarheid ontdekt die SIP-beveiligingen omzeilde. Schrootloos, of CVE-2021-30892, is een andere kwetsbaarheid op OS-niveau waarmee bedreigingsactoren beveiligingsbeperkingen kunnen omzeilen, bekend als systeemintegriteitsbescherming (SIP), in macOS, om het apparaat over te nemen. Zodra dit is gebeurd, hackers kunnen verschillende willekeurige bewerkingen uitvoeren zonder te worden gedetecteerd door beveiligingsoplossingen. Details over het beveiligingslek zijn bekendgemaakt door Microsoft.