Prvog dana 2018. godine bezbednosni stručnjak iza aliasa Siguza objavio je na Twitteru detalje o zero-day ranjivosti macOS operativnih sistema. Ranjivost je stara najmanje 15 godina, a detalje o mogućnostima iskorišćanjavanja Siguza je objavio na GitHub-u.

Ranjivost lokalnom napadaču omogućava sticanje root ovlašćenja nad ciljanim uređajem te pokretanje proizvoljnog zlonamernog programskog koda. Daljnja analiza je pokazala kako ova ranjivost postoji još od 2002. godine, s time da pojedini tragovi sugerišu kako je ranjivost mnogo starija nego što se prvobitno mislilo.

Ranjivost nazvana IOHIDeous pogađa IOHIDFamily funkcionalnost, odnosno funkcionalnost jezgra operativnog sistema macOS koja je vezana uz korisnički interfejs poput ekrana osetljivog na dodir. Ranjivost je moguće iskoristiti u svim verzijama operativnog sistema macOS.

Takođe, IOHIDeous onemogućava funkcionalnosti System Integrity Protection (SIP) i Apple Mobile File Integrity (AMFI), zadužene za bezbednost sistema te zaštitu protiv zlonamernog sadržaja.

Siguza napominje da je korisnika ciljanog računara potrebno odjaviti kako bi se ranjivost iskoristila, ali navodi da je ranjivost moguće iskoristiti i u slučajevima kada dolazi do gašenja ili ponovnog pokretanja računara.

Kako ranjivost pogađa isključivo macOS operativne sisteme te ju je relativno teško iskoristiti, Siguza je odlučio svoj pronalazak objaviti, a ne pošalje direktno kompaniji Apple koja nema sistem nagrađivanja za pojedince koji su otkrili ranjivosti u njihovim operativnim sistemima macOS.

Izvor: IT Vesti