這個macOS內核漏洞存在長達15年之久，今終被公開

近日，iOS 越獄的開發者Siguza在其Twitter賬號上公布了一個長達15年之久的macOS 的0day的POC細節，不過，Siguza 在披露漏洞之前，並沒有將此事報告給蘋果公司，這意味著這個漏洞在曝光之前還沒有被修復。

攻擊者可以利用該漏洞訪問系統、執行任意代碼以及獲得 root 許可權。該漏洞對2002年以來所有Mac操作系統設備都會產生影響，可能導致內核中出現任意讀/寫的問題，同時也使得黑客能夠禁用系統完整性保護（SIP）和 Apple 移動文件完整性（AMFI）安全功能。

按照 Siguza 的說法，這個漏洞很容易被利用，而且會在計算機註銷操作中被觸發。這意味著，用戶無論何時註銷、重新啟動或關閉電腦，攻擊者都能在計算機上獲得 root 訪問許可權。事實上，這些都是日常發生的常見操作，甚至不需要通過社交工程來利用漏洞。

Siguza之所以會發現這個漏洞，是因為作為一名iOS 越獄的開發者，在嘗試破解 iOS 內核漏洞時意外發現了IOHIDFamily，這是一種為人機界面設備( HID )設計的內核擴展，比如觸摸屏或按鈕。它是IOHIDSystem類，以及一些該類提供的UserClient， 比如IOHIDUserClient，IOHIDParamUserClient，IOHIDEventSystemUserClient。其中IOHIDUserClient是這三個裡面最強大的了。在正常的系統操作中，是由WindowServer進程持有的。

目前Siguza公布的POC代碼只適用於 macOS High Sierra 10.13.1 及更早版本，但至少從 2002 年起這個漏洞就已經存在了。

如若轉載，請註明原文地址： http://www.4hou.com/info/news/9731.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：