Un investigador de seguridad en Nueva York ha sido el encargado de sacar a la luz un problema de seguridad, que está presente en el kernel del sistema operativo macOS, y que permite tomar control completo del sistema.
macOS tiene una vulnerabilidad con 15 años de antigüedad
Este fallo local de escalada de privilegios reside en IOHIDFamily, una extensión del kernel macOS que ha sido diseñada para dispositivos de interfaz humana (HID), como una pantalla táctil o botones, lo que permite a un atacante instalar un shell raíz o ejecutar código arbitrario en el sistema.
Apple responde a las acusaciones por la reducción de rendimiento de sus iPhone
El exploit afecta a todas las versiones de macOS y permite errores arbitrarios de lectura / escritura en el kernel. Además de esto, también desactiva las funciones de seguridad de Protección de Integridad del Sistema (SIP) y de Integridad de Archivo Móvil Apple (AMFI) que ofrecen protección contra malware.
Como la vulnerabilidad solo afecta a macOS y no es remotamente explotable, el investigador decidió cargar sus hallazgos en línea en lugar de informarlo a Apple. El programa de recompensas de errores de Apple no cubre los errores de macOS.
«IOHIDFamily ha sido notoria en el pasado por las muchas condiciones de carrera que contenía, lo que finalmente llevó a que gran parte de ella se reescribiera para hacer uso de puertas de comando, así como también se bloquearon partes grandes mediante derechos».
«Originalmente estaba buscando en su fuente con la esperanza de encontrar una fruta fácil de alcanzar que me permitiera comprometer un kernel de iOS, pero lo que no sabía entonces es que algunas partes de IOHIDFamily existen solo en macOS, específicamente en el sistema IOHIDS, que contiene la vulnerabilidad «.
