Il ricercatore indipendente Siguza ha individuato una grave vulnerabilità nei sistemi macOS che permette ad un utente locale non privilegiato di compromettere totalmente il sistema.
Si tratta della seconda vulnerabilità critica scoperta nel giro di poco tempo, dopo quella di novembre scorso e prontamente corretta da Apple con un aggiornamento. Questa nuova vulnerabilità, chiamata IOHIDeous, risiede nel componente IOHIDFamily il quale è un estensione del kernel che permette di gestire dispositivi HID come il touchscreen, l’accelerometro ecc.
Come funziona
Il problema affligge tutte le versioni di macOS rilasciate dal 2002 fino ad oggi, esattamente alla versione 10.13.1 e può esser sfruttato avendo accesso fisico alla macchina e, se eseguita con successo, la vulnerabilità consente all’attaccante di accedere al kernel in lettura e scrittura, installare una shell di root e disabilitare la Protezione integrità di Sistema (SIP) la quale è una tecnologia di sicurezza introdotta nella versione di OS X El Capitan e versioni successive progettata per impedire ai software potenzialmente pericolosi di modificare le cartelle e i file protetti sul Mac. La protezione dell’integrità di sistema limita l’account utente root e le azioni che l’utente root può eseguire sulle parti protette del sistema operativo Mac. Oltre a questo può disabilitare il servizio Apple Mobile File Integrity (AMFI), dedicato a verificare che il codice in esecuzione nel sistema operativo sia integro ed attendibile.
Secondo il ricercatore la vulnerabilità affligge anche la più recente versione ovvero la 10.13.2, anche se l’exploit da lui pubblicato NON funziona in questa versione.
Fonte ed approfondimento: https://siguza.github.io/IOHIDeous/
CertNazionale: VULNERABILITÀ 0-DAY IN MACOS PUÒ CAUSARE LA COMPLETA COMPROMISSIONE DEL SISTEMA