Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong phiên bản OS X Yosemite mới nhất của Apple điều đó có thể cho phép bất kỳ ai có được đặc quyền người dùng root không hạn chế với sự trợ giúp của mã phù hợp với một tweet.
Các lỗ hổng leo thang đặc quyền báo cáo ban đầu vào thứ ba bởi nhà nghiên cứu người Đức Stefan Essercó thể bị khai thác để phá vỡ các biện pháp bảo vệ an ninh và giành toàn quyền kiểm soát máy tính Mac.
Phần đáng lo ngại nhất là điều quan trọng này Lỗ hổng vẫn chưa được Apple khắc phục trong phiên bản mới nhất của hệ điều hành của nó.
Điều này có thể giúp tin tặc dễ dàng lây nhiễm một cách lén lút vào máy Mac bằng rootkit và các loại phần mềm độc hại dai dẳng khác. Nhờ một biến môi trường DYLD_PRINT_TO_FILE Apple đã thêm vào mã của OS X 10.10 Yosemite.
Danh mục bài viết
Lỗ hổng Apple Mac OS X cho phép kiểm soát hoàn toàn máy Mac của bạn
Biến môi trường này chỉ định vị trí trong hệ thống tệp, một thành phần hệ điều hành được gọi là Trình liên kết động OS X dyld có thể đăng nhập thông báo lỗi.
Tuy nhiên, các nhà phát triển đã không thể sử dụng các biện pháp bảo vệ tiêu chuẩn cần thiết khi thêm hỗ trợ cho các biến môi trường mới vào trình liên kết động OS X dyld, cho phép tin tặc sửa đổi hoặc tạo các tệp tùy ý với quyền root.
“Điều này nguy hiểm“ Esser đã giải thích trong một bài đăng trên blog, “bởi vì nó cho phép mở hoặc tạo các tệp tùy ý thuộc sở hữu của người dùng root ở bất kỳ đâu trong hệ thống tệp. Hơn nữa, tệp nhật ký đã mở không bao giờ bị đóng và do đó, bộ mô tả tệp của nó bị rò rỉ vào các quy trình do các tệp nhị phân SUID sinh ra. Điều này có nghĩa là các quy trình con của các quy trình gốc SUID có thể ghi vào các tệp tùy ý do người dùng gốc sở hữu ở bất kỳ đâu trong hệ thống tệp.”
Kết quả là, nếu bị khai thác, điều này sẽ cho phép kẻ tấn công dễ dàng leo thang đặc quyền ở Yosemite để chiếm quyền điều khiển máy tính Mac và kiểm soát hệ thống của bạn.
Mã khai thác Phù hợp với một Tweet:
Dưới đây là mã khai thác leo thang đặc quyền cấp gốc đáng sợ thậm chí còn phù hợp trong một tweet, được Redditor Numinit nghĩ ra ngày hôm qua:
Lỗ hổng ảnh hưởng đến cả phiên bản ổn định mới nhất của hệ điều hành Mac, OS X 10.10.4 Yosemite và phiên bản beta hiện tại OS X 10.10.5, nghĩa là nhiều người bị ảnh hưởng bởi lỗ hổng này.
Tuy nhiên, phiên bản El Capitan beta OS X 10.11 hiện tại không bị ảnh hưởng bởi lỗ hổng, điều này cho thấy công ty có thể đã nhận thức được điểm yếu này.
Làm thế nào để sửa lỗi?
Esser đã phát triển một bản sửa lỗi cho lỗ hổng nghiêm trọng này. Bạn có thể tải xuống và cài đặt bản sửa lỗi này để bảo vệ máy Mac của mình cho đến khi Apple phát hành bản vá chính thức để giải quyết vấn đề.
“Apple cung cấp các bản sửa lỗi bảo mật trong các phiên bản beta của các sản phẩm trong tương lai, nhưng không sửa các phiên bản hiện tại“Esser nói.
Tải xuống SUIDGuard của Esser từ GitHub ngay bây giờ để sửa lỗi.
