CVE-2022-22639 é um recém-descoberto, já corrigiu a vulnerabilidade do macOS no suhelperd, um processo de daemon auxiliar para atualização de software no sistema operacional da Apple. A vulnerabilidade foi descoberta por pesquisadores da Trend Micro, que também forneceram uma análise detalhada do problema. Mais especificamente, os pesquisadores localizaram a vulnerabilidade no SUHelper.
CVE-2022-22639 Vulnerabilidade de escalonamento de privilégios de raiz do macOS
A equipe descobriu uma vulnerabilidade no suhelperd, um processo de daemon auxiliar para atualização de software no macOS. Descobriu-se que uma classe dentro do suhelperd, conhecido como SUHelper, que fornece um serviço de sistema essencial através da comunicação entre processos (IPC) mecanismo, pode acionar a vulnerabilidade em circunstâncias específicas.
“O processo é executado como root e é assinado com direitos especiais, como com.apple.rootless.install, que concede ao processo permissão para ignorar a Proteção de Integridade do Sistema (trago) restrições. Essa combinação de funcionalidades apresenta uma oportunidade atraente para agentes mal-intencionados explorarem a vulnerabilidade,”Disse o relatório.
Se explorado com sucesso, a vulnerabilidade CVE-2022-22639 pode permitir o escalonamento de privilégios de root. Felizmente, A Apple foi rápida em resolver o problema e lançou um patch no macOS Monterey 12.3 (que contém outras correções de segurança também).
No 2021, outra vulnerabilidade que ignorou as proteções SIP foi descoberta. Shrootless, ou CVE-2021-30892, é outra vulnerabilidade no nível do sistema operacional que pode permitir que os agentes de ameaças contornem as restrições de segurança, conhecido como Proteção de Integridade do Sistema (trago), no macOS, para assumir o dispositivo. Uma vez feito isso, hackers podem realizar várias operações arbitrárias sem serem detectados por soluções de segurança. Detalhes sobre a vulnerabilidade foram divulgados pela Microsoft.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: