Κυκλοφορεί τώρα: Νέο λειτουργικό exploit για συστήματα Mac OS X και iOS. Χρησιμοποιείτε υπολογιστή της Apple και εγκαταστήσατε την πιο πρόσφατη ενημερωμένη έκδοση του OS X 10.11.4; Αν ναι, θα πρέπει να γνωρίζετε ότι η Apple με το συγκεκριμένο patch απέτυχε να προστατέψει τους χρήστες του λειτουργικού της συστήματος.
Η είδηση μάλλον θα απογοητεύσει πολλούς χρήστες της Apple, καθώς οι τελευταίες ενημερώσεις του OS X El Capitan 10.11.4 και του iOS 9.3 εξακολουθούν να περιέχουν μια ευπάθεια που επιτρέπει κλιμάκωση προνομίων και θα μπορούσε να επηρεάσει τους 130 εκατομμύρια πελάτες της Apple.
Την περασμένη εβδομάδα, αποκαλύφθηκε με μια κρίσιμη ευπάθεια που επέτρεπε κλιμάκωση προνομίων στο δημοφιλή μηχανισμό ασφαλείας της Apple System Integrity Protection (SIP), που επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος OS X.
Αμέσως μετά η Apple προσπάθησε να διορθώσει την κρίσιμη ευπάθεια με τα τελευταία patches που κυκλοφόρησε για Mac και iThings. Όπως φαίνεται όμως το σύστημα ασφαλείας SIP μπορεί ακόμα να παρακαμφθεί ακόμα και μετά την κρίσιμη ενημέρωση ασφαλείας, αφήνοντας τους χρήστες της Apple ευάλωτους σε κακόβουλους χρήστες που θα μπορούσαν να αποκτήσουν πρόσβαση εξ αποστάσεως στις συσκευές τους.
Το ενδιαφέρον μάλιστα είναι ότι ο Stefan Esser, ένας ερευνητής ασφάλειας από τη Γερμανία, κυκλοφόρησε ένα νέο exploit που παρακάμπτει την τελευταία έκδοση της patched εφαρμογής SIP και χωράει σε ένα tweet.
Παρακάτω είναι το exploit που μπορεί να χρησιμοποιηθεί για να τροποποιήσει κρίσιμα αρχεία ρυθμίσεων του OS X, που ούτε καν ο χρήστης root επιτρέπεται να αγγίξει.
ln -s /S*/*/E*/A*Li*/*/I* /dev/diskX;fsck_cs /dev/diskX 1>&-;touch /Li*/Ex*/;reboot
Ας το ξεδιπλώσουμε
ln -s /System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist /dev/diskX fsck_cs /dev/diskX 1>&- touch /Library/Extensions/ Reboot