मैकोस कर्नेल में पाया गया बड़ा शोषण

न्यूयॉर्क में एक सुरक्षा शोधकर्ता को एक सुरक्षा समस्या को हल करने के लिए प्रभारी बनाया गया है, जो मैकओएस ऑपरेटिंग सिस्टम के कर्नेल में मौजूद है, और जो सिस्टम के पूर्ण नियंत्रण की अनुमति देता है।

macOS में एक भेद्यता है जो 15 साल पुरानी है

MacOS ऑपरेटिंग सिस्टम के कर्नेल में इस सुरक्षा समस्या की अनुमानित आयु 15 वर्ष है, यह एक बहुत ही गंभीर बग है जो विशेषाधिकार प्राप्त करने की अनुमति देता है जिसके साथ हमलावर सिस्टम तक पूर्ण पहुंच प्राप्त कर सकता है और दुर्भावनापूर्ण कोड निष्पादित कर सकता है । स्पष्ट रूप से यह भेद्यता 2002 से मौजूद है, इसलिए दुनिया भर में लाखों असुरक्षित कंप्यूटर हैं।

यह स्थानीय विशेषाधिकार बढ़ाव IOHIDFamily में रहता है, एक macOS कर्नेल एक्सटेंशन जो मानव इंटरफ़ेस डिवाइस (HID) के लिए डिज़ाइन किया गया है, जैसे कि टच स्क्रीन या बटन, एक हमलावर को रूट शेल स्थापित करने या मनमाना कोड निष्पादित करने की अनुमति देता है सिस्टम में।

Apple अपने iPhone के कम प्रदर्शन के लिए आरोपों का जवाब देता है

शोषण macOS के सभी संस्करणों को प्रभावित करता है और कर्नेल में मनमाने ढंग से पढ़ने / लिखने की अनुमति देता है । इसके अतिरिक्त, यह सिस्टम इंटीग्रिटी प्रोटेक्शन प्रोटेक्शन (SIP) और Apple मोबाइल फ़ाइल इंटीग्रिटी (AMFI) सुरक्षा सुविधाओं को भी निष्क्रिय कर देता है जो मैलवेयर से सुरक्षा प्रदान करते हैं।

चूँकि भेद्यता केवल macOS को प्रभावित करती है और दूर से शोषक नहीं है, इसलिए शोधकर्ता ने Apple को रिपोर्ट करने के बजाय अपने निष्कर्षों को ऑनलाइन अपलोड करने का निर्णय लिया। Apple का एरर रिवॉर्ड प्रोग्राम macOS एरर को कवर नहीं करता है।

"IOHIDFamily में निहित कई दौड़ स्थितियों के लिए अतीत में कुख्यात रहा है, जिसके कारण अंततः इसे कमांड गेट्स का उपयोग करने के लिए फिर से लिखा गया, साथ ही बड़े हिस्से अधिकारों द्वारा अवरुद्ध किए जा रहे थे।"

"मैं मूल रूप से एक आसान-से-फल प्राप्त करने की उम्मीद में अपने स्रोत को देख रहा था जो मुझे एक आईओएस कर्नेल से समझौता करने की अनुमति देगा, लेकिन जो मुझे तब नहीं पता था कि IOHIDFamily के कुछ हिस्से केवल macOS में मौजूद हैं, विशेष रूप से IOHIDS प्रणाली में, जो इसमें भेद्यता शामिल है।"

Thehackernews फ़ॉन्ट