یک متخصص امنیتی که تخصص ویژه ای در نفوذ به سیستم عامل های iOS اپل دارد، جزئیات یک آسیب پذیری وصله نشده در macOS را افشاء کرده است. مهاجمان با بهره برداری از این آسیب پذیری می توانند کنترل کامل سیستم را در دست بگیرند. کد اثبات مفهومی این بهره برداری در اولین روز سال ۲۰۱۸ میلادی به طور عمومی منتشر شده است. نام مستعار این محقق در فضای مجازی، Siguza است. یک مهاجم که به سیستم قربانی دسترسی دارد، می تواند از این آسیبپذیری بهرهبرداری کرده و به دسترسیهای روت رسیده و کدهای دلخواه و مخرب خود را اجرا کند. این محقق امنیتی از این آسیبپذیری بهعنوان یک آسیبپذیری روز-صفرم یاد کرده است.
این آسیبپذیری ارتقاء امتیاز محلی، یکی از افزونههای کرنل با نام IOHIDFamily را تحت تاثیر قرار میدهد. این افزونه برای دستگاههایی با واسط انسانی مانند تاچاسکرینها و دکمهها طراحی شده است. این محقق در حالیکه تلاش داشت به کرنل iOS نفوذ کند، متوجه این افزونه شده و دریافت که برخی از مولفههای موجود در این افزونه تنها در iOS وجود داشته و این مسأله این سیستمها را در معرض خطر قرار داده است.
این آسیبپذیری تمامی نسخههای macOS را تحت تاثیر قرار داده و بهرهبرداری از آن به مهاجم اجازهی خواندن/ نوشتن در کرنل سیستم عامل را میدهد. بهرهبرداریهایی که توسط مهاجمان اجرا میشود، می تواند ویژگیهای امنیتی که اپل ارائه کرده مانند حفاظت از جامعیت سیستم و جامعیت فایلهای موبایل اپل را غیرفعال کند. این محقق امنیتی، کد بهرهبرداری که نوشته را IOHIDeous نامگذاری کرده و اعلام کرده عملیات این بهرهبرداری مخفی نبوده و نیاز است تا کاربر از حساب کاربری خود یک بار خارج شود. با این حال، یک نفوذگر میتواند کد بهرهبرداری را طراحی کند که بهطور خودکار، هنگامی که کاربر سیستم را خاموش کرده و مجددا راهاندازی میکند، فعال شود.
کد بهرهبرداری که این محقق امنیتی منتشر کرده بر روی نسخههای macOS High Sierra 10.13.1 و قبلتر کار میکند ولی او معتقد است با کار روی این بهرهبرداری میتوان آن را بهگونهای ارتقاء داد که بر روی آخرین نسخههای macOS نیز با موفقیت اجرا شود. این محقق معتقد است آسیبپذیری از سال ۲۰۰۲ میلادی در سیستمهای اپل وجود داشته است. او اعلام کرده اگر این آسیبپذیری از راه دور قابل بهرهبرداری بود و در برنامهی پاداش در ازای اشکال اپل، macOS نیز پشتیبانی میشد، در نظر داشت بهجای افشای عمومی این آسیبپذیری، آن را بهطور خصوصی به اپل گزارش دهد.