Descripción:

El día 31 de diciembre de 2017 el investigador con seudónimo Siguza publicó una vulnerabilidad presentada en el controlador del kernel IOHIDFamily del Sistema Operativo MacOS, el cual afecta todas las versiones del sistema operativo desde el 2002, esta falla se ejecuta mediante acceso físico y permite escalar privilegios locales (LPE) otorgando así acceso de root.

IOHIDFamily es una extensión del kernel que proporciona una interfaz de dispositivos de interfaz humana (HID) como lo es, pantalla táctil, botones, etc. Los usuarios de IOHID lo primero que hacen es crear un objeto IOHIDEventSystem que interactúa con todo el sistema HID.

Por tanto un atacante podría:

Modificar  el contenido de ‘eop->evGlobalsOffset’ haciendo que ‘evg’ apunte a una dirección de memoria arbitraria.

 

  • Convertir rip en ROP ( Return Oriented Programming) para lo cual se necesita la dirección kerme shmemel.ROP es cuando un atacante manipula la pila de llamadas al aprovechar un error en el programa, como lo es un desbordamiento del búffer.
  • Luego de ejecutar el ROP se procede a escalar privilegios y desactivar SIP (System Itegrity Protection) y AMFI (Apple Mobile File Integrity) ya que por políticas de MAC impiden realizar cambios en el /System.
  • Finalmente se realiza la  instalación de una “root shell”.
  1. Esta vulnerabilidad puede ser explotada cuando el usuario apague o reinicie el computador.

    Factor de Riesgo: 
    Medio

    Recomendaciones:

  2. – Ya se encuentra disponible la actualización para macOS High Sierra 10.13.2, macOS Sierra 10.12.6, OS X El Capitan 10.11.6 (https://support.apple.com/en-us/HT208465)

    – Proteja su computador Mac de software malicioso usando software únicamente de fuentes de confianza:

    1. Menú Apple > Preferencias del Sistema
    2. Click en Seguridad y Privacidad
    3. Especifique las fuentes desde las cuales permitirá instalar software: App Store o App Store y desarrolladores identificados, siendo la primera la más segura.

Referencia:

  1. MACOS Exploit Publicado en el último día de 2017
  2. IOHIDeous

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like