Prvog dana 2018. godine sigurnosni je stručnjak iza aliasa Siguza objavio na Twitteru detalje o zero-day ranjivosti macOS operacijskih sustava. Ranjivost je stara najmanje 15 godina, a detalje o mogućnostima iskorištanjavanja Siguza je objavio na GitHubu, navodi Nacionalni CERT.

Ranjivost lokalnom napadaču omogućava stjecanje root ovlasti nad ciljanim uređajem te pokretanje proizvoljnog zlonamjernog programskog koda. Daljnja je analiza pokazala kako ta ranjivost postoji još od 2002. godine, s time da pojedini tragovi sugeriraju kako je ranjivost mnogo starija no što se prvotno mislilo.

Ranjivost nazvana IOHIDeous pogađa IOHIDFamily funkcionalnost, odnosno funkcionalnost jezgre operacijskog sustava macOS koja je vezana uz korisničko sučelje poput ekrana osjetljivog na dodir. Ranjivost je moguće iskoristiti u svim inačicama operacijskog sustava macOS.

Također, IOHIDeous onemogućava funkcionalnosti System Integrity Protection (SIP) i Apple Mobile File Integrity (AMFI), zadužene za sigurnost sustava te zaštitu protiv zlonamjernog sadržaja.

Siguza napominje da je korisnika ciljanog računala potrebno odjaviti kako bi se ranjivost iskoristila, ali navodi da je ranjivost moguće iskoristiti i u slučajevima kada dolazi do gašenja ili ponovnog pokretanja računala.

Kako ranjivost pogađa isključivo macOS operacijske sustave te ju je relativno teško iskoristiti, Siguza je odlučio svoj pronalazak objaviti, a ne poslati izravno tvrtki Apple koja nema sustav nagrađivanja za pojedince koji su otkrili ranjivosti u njihovim operacijskim sustavima macOS.

Izvor: https://www.bug.hr/