Met een nieuwe exploit voor de macOS-kernel blijkt het voor een aanvaller mogelijk om volledig toegang tot een systeem te krijgen. Via een bug in een extensie van de macOS-kernel kan een aanvaller roottoegang verkrijgen, een root shell installeren, of willekeurige code uitvoeren.

Volgens de maker van de exploit, een Twitter-gebruiker die zichzelf omschrijf als 'hobbyistische hacker', gaat het om een bug in IOHIDFamily, een kernel-extensie. Daarmee is het mogelijk om een systeem dat op macOS draait bijvoorbeeld te laten uitloggen, uit te schakelen of opnieuw te laten opstarten.

Verder blijkt het mogelijk om de System Integrity Protection uit te schakelen, een systeem van Apple dat bescherming moet bieden tegen malware. Met dit systeem beperkt Apple de rootgebruikersaccount en limiteert het de handelingen die een rootgebruiker kan uitvoeren op beveiligde delen van OS X.

Het gaat specifiek om het gedeelte IOHIDSystem, dat volgens de ontdekker alleen aanwezig is op macOS, waardoor de kwetsbaarheid niet bestaat op iOS. De kwetsbaarheid is te misbruiken voor systemen die draaien op Sierra 10.12.0 tot High Sierra 10.13.1. Volgens de maker is de exploit niet te gebruiken bij High Sierra 10.13.2, al zegt hij niet te weten waar dat aan ligt. De maker heeft de exploit gepubliceerd op GitHub.

De kernel-extensie IOHIDFamily is vaker in verband gebracht met kwetsbaarheden. Volgens de ontdekker was deze extensie in het verleden berucht om de vele race conditions die het bevatte. Dit zijn situaties waarbij de uitkomst van een routine onverwacht is en afhangt van de tijd die de verschillende processen binnen de applicatie voor hun rekening nemen.

Bron: Tweakers.net