Apple исправили уязвимости ядра XNU для MacOS и iOS

Исследователь из Semmle обнаружил множество недостатков безопасности в ядре XNU операционных систем Apple. Так как все операционные системы Apple, работающие на разных устройствах, используют одно и то же ядро, уязвимости оказали серьезное влияние. Фактически, исследователь Кевин Бакхаус продемонстрировал одну из таких уязвимостей, которая воздействует на MacOS и iOS одинаково. К счастью, Apple уже исправила эти уязвимости ядра XNU в обновлениях iOS 12 и MacOS.

Критическая ошибка сбоя многих устройств Apple

Как сообщается, Кевин Бэкхаус обнаружил критическую ошибку, которая может привести к сбою нескольких устройств Apple после эксплойта. Согласно Кевину, он обнаружил уязвимость, которая переполняет буфер кучи (CVE-2018-4407) в ядре ОС XNU, которое используется в MacOS и iOS. Следовательно, ошибка может повлиять на Macbook-и, iPhon-ы и iPad-ы.

Как пояснил Бакхаус вместе с POC, уязвимость находиться в модуле обработки пакетов ICMP,

[su_quote]«Чтобы вызвать уязвимость, злоумышленнику просто нужно отправить вредоносный IP-пакет на IP-адрес целевого устройства. Никакого взаимодействия с пользователем не требуется. Злоумышленнику нужно только подключиться к той же сети, где находиться целевое устройство».[/su_quote]

Он поделился приведенным ниже видео, демонстрирующим эксплойт.

После запуска ошибки хакер может свернуть устройство(запустить режим сна) или принудительно перезагрузить его. Кроме того, по словам исследователя, злоумышленник может даже удаленно выявить эту уязвимость. Следовательно, это может привести к удаленному выполнению произвольного кода.

Дополнительные уязвимости ядра XNU

Помимо рассмотренного выше CVE-2018-4407, Кевин также обнаружил пять других уязвимостей переполнения буфера в ядре XNU. Однако эти уязвимости существовали в реализации сетевой файловой системы на стороне клиента (NFS). К этим уязвимостям относятся CVE-2018-4259, CVE-2018-4286, CVE-2018-4287, CVE-2018-4288 и CVE-2018-4291. Как описано в консультативном бюллетене Semmle,

[su_quote]«Уязвимости позволяют злоумышленнику монтировать вредоносный том NFS, чтобы получить привилегии на уровне ядра. Этот уровень привилегий выше, чем обычная учетная запись администратора. Помимо прочего, он позволяет злоумышленнику читать, записывать и удалять произвольные файлы на диске и в памяти, устанавливать новые приложения или стирать и перезагружать устройство до заводских настроек. Никаких специальных разрешений в macOS для монтирования общего ресурса NFS не требуется, поэтому уязвимости могут быть использованы любым пользователем, включая встроенную гостевую учетную запись, для которой не требуется пароль».[/su_quote]

Apple уже выпустили обновления для устранения уязвимостей

Недостаток обработки пакетов ICMP (CVE-2018-4407) предположительно повлиял на устройства, работающие на iOS 11 и более ранних версиях, версии Apple macOS High Sierra до 10.13.6 и версии Apple macOS Sierra до 10.12.6.

Apple исправила ошибку в сентябрьских обновлениях iOS 12, macOS Mojave 10.14.

В то время как для других уязвимостей NFS операционные системы версии 10.13.5 и более ранние версии остаются уязвимыми. Apple исправила недостатки обновления macOS версии 10.13.6 в июле. Однако компания предпочла не раскрывать новости об этой уязвимости до ноября.

Убедитесь, что вы обновляетесь до последних версий, чтобы защитить свои устройства Apple от этих уязвимостей ядра XNU.

Подписывайтесь на обновления сайта, а также на наш Telegram.