Eskalacja uprawnień w macOS
Alert: 180101
Poziom zagrożenia:
Znane nazwy: IOHIDeous, macOS 0day
Typ: eskalacja uprawnień
Sposob dostarczenia: lokalny dostęp do systemu
Informacje o zagrożeniu: Badacz znany na Twitterze pod nickiem s1guza udostępnił bardzo dokładny opis podatności umożliwiającej eskalację uprawnień w systemach operacyjnych macOS, w niemal wszystkich dostępnych wersjach. Opublikowany exploit nie działa na wersji macOS High Sierra 10.13.2, ale badacz przekonuje, że można go zmodyfikować tak, by działał. Exploit jest już szeroko udostępniony, m.in. w serwisie exploit-db.
Czytaj więcej:
https://siguza.github.io/IOHIDeous/
Rekomendacje:
Należy rozważyć tymczasowe ograniczenie dostępu do systemów macOS użytkownikom lokalnym do czasu opublikowania odpowiednich poprawek przez Apple.
Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0