افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

 

یک متخصص امنیتی که تخصص ویژه ای در نفوذ به سیستم عامل های iOS اپل دارد، جزئیات یک آسیب پذیری وصله نشده در macOS را افشاء کرده است. مهاجمان با بهره برداری از این آسیب پذیری می توانند کنترل کامل سیستم را در دست بگیرند. کد اثبات مفهومی این بهره برداری در اولین روز سال ۲۰۱۸ میلادی به طور عمومی منتشر شده است. نام مستعار این محقق در فضای مجازی، Siguza است. یک مهاجم که به سیستم قربانی دسترسی دارد، می تواند از این آسیب‌پذیری بهره‌برداری کرده و به دسترسی‌های روت رسیده و کدهای دلخواه و مخرب خود را اجرا کند. این محقق امنیتی از این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری روز-صفرم یاد کرده است.


این آسیب‌پذیری ارتقاء امتیاز محلی، یکی از افزونه‌های کرنل با نام IOHIDFamily را تحت تاثیر قرار می‌دهد. این افزونه برای دستگاه‌هایی با واسط انسانی مانند تاچ‌اسکرین‌ها و دکمه‌ها طراحی شده است. این محقق در حالی‌که تلاش داشت به کرنل iOS نفوذ کند، متوجه این افزونه شده و دریافت که برخی از مولفه‌های موجود در این افزونه تنها در iOS وجود داشته و این مسأله این سیستم‌ها را در معرض خطر قرار داده است. 


این آسیب‌پذیری تمامی نسخه‌های macOS را تحت تاثیر قرار داده و بهره‌برداری از آن به مهاجم اجازه‌ی خواندن/ نوشتن در کرنل سیستم عامل را می‌دهد. بهره‌برداری‌هایی که توسط مهاجمان اجرا می‌شود، می تواند ویژگی‌های امنیتی که اپل ارائه کرده مانند حفاظت از جامعیت سیستم و جامعیت فایل‌های موبایل اپل را غیرفعال کند. این محقق امنیتی، کد بهره‌برداری که نوشته را IOHIDeous نام‌گذاری کرده و اعلام کرده عملیات این بهره‌برداری مخفی نبوده و نیاز است تا کاربر از حساب کاربری خود یک بار خارج شود. با این حال، یک نفوذگر می‌تواند کد بهره‌برداری را طراحی کند که به‌طور خودکار، هنگامی که کاربر سیستم را خاموش کرده و مجددا راه‌اندازی می‌کند، فعال شود. 


کد بهره‌برداری که این محقق امنیتی منتشر کرده بر روی نسخه‌های macOS High Sierra 10.13.1 و قبل‌تر کار می‌کند ولی او معتقد است با کار روی این بهره‌برداری می‌توان آن را به‌گونه‌ای ارتقاء داد که بر روی آخرین نسخه‌های macOS نیز با موفقیت اجرا شود. این محقق معتقد است آسیب‌پذیری از سال ۲۰۰۲ میلادی در سیستم‌های اپل وجود داشته است. او اعلام کرده اگر این آسیب‌پذیری از راه دور قابل بهره‌برداری بود و در برنامه‌ی پاداش در ازای اشکال اپل، macOS نیز پشتیبانی می‌شد، در نظر داشت به‌جای افشای عمومی این آسیب‌پذیری، آن را به‌طور خصوصی به اپل گزارش دهد. 
 

منبع

پست‌های مشابه

Leave a Comment