どうした
GitHubのニックネームSiguzaを持つ開発者は、正統ではない新年の贈り物をしました-彼はmacOSに長年のゼロデイ脆弱性を発見し、攻撃者がシステムにrootアクセスしてさらにそれを侵害できるようにしました。 この脆弱性はかなり以前から存在していましたが、システムのリモートハッキングの可能性はありません。
スイスのプログラマーおよびハッカーであるSiguzaは、この脆弱性を詳細に説明し、IOHIDeousという名前を付けました。 Siguzaによると、過去15年間にリリースされたmacOSのすべてのバージョンがこの脆弱性の影響を受けます。
オリジナル: IOHIDeousは新年のmacOSゼロデイです
脆弱性の説明
この脆弱性は、 IOHIDFamilyカーネル拡張のmacOSファミリに固有のものです。
これは、読み取りと書き込みのためにカーネルへのアクセスを提供し、適切な権限を持っていないユーザーが使用できます。
Siguzaの詳細な説明は、Githubの記事「IOHIDeous」で概説されています。
投稿からの抜粋:
過去に、 IOHIDFamilyは多くの競合状態があることで有名でした。
これにより、IOHIDFamilyの大部分が書き換えられ、 コマンドゲートを使用し、 法的なポリシーに基づいてその大部分を無効にすることになりました。 当初、IOHIDFamilyのソースを調べて、iOSカーネルを侵害する可能性のある何らかの「ぶら下がった果物」を見つけることを望んでいましたが、IOHIDFamilyの一部がmacOSにのみ存在すること、より正確にはIOHIDSystem投稿で説明されている脆弱性が含まれています。
Siguzaは、IOHIDeousの概念実証(PoC)エクスプロイトコードを送信しましたが、macOSのすべてのバージョンで脆弱性のすべての部分がテストされたわけではないことを明確にしました。 悪意のあるコードの一部は「High Sierra 10.13.2では動作しません」が、Siguza氏によると、この脆弱性は依然として存在しており、さまざまな方法で悪用される可能性があります。 Siguzaは、High SierraでのPoC攻撃のテストに成功し、悪意のあるコードはmacOSの他のバージョンで動作するか、macOSの以前のバージョンに簡単に適応できるという結論に達しました。
ただし、IOHIDeousはmacOSのゼロデイ脆弱性ですが、攻撃者に高い権限を付与したり、悪意のあるコードを実行したり、ルートアクセスを提供したりする可能性がありますが、SiguzaはTwitterで脆弱性は重要ではないと述べました。 この脆弱性はリモートで悪用されることはなく、追加されます。
バグの使用は非常に顕著です UI全体が落ちるなど。
Siguzaはまた、 Twitterで 、IOHIDeousの詳細がGitHubで公開され、ダークネットまたはバグバウンティプログラムとして販売されなかった理由についてコメントしました 。
私の目標は、普通の人向けの記事を書くことでした。 私はそのような情報をクラッカー(英語のブラックハット)に販売しません。 私は犯罪を助けたくありません。
macOSが含まれている場合、または脆弱性がリモートで悪用される可能性がある場合、AppleのBug Bountyプログラムにレポートを送信します。
しかし、以来 これはできませんでしたが、私は2017年を大爆発で終えたと決めました-それはなぜですか?
ただし、世界を燃やしたい場合は、記事ではなくゼロデイランサムウェアを作成します;)
自分を守る方法は?
元の記事と翻訳を書いている時点で、AppleはIOHIDeousまたは脆弱性を修正するためのパッチに関して何も答えていませんでした。