Власників macOS попередили про нову вразливість, що дозволяє хакерам контролювати пристрої

У macOS 14 Sono­ma було виявлено нову вразливість із підвищенням привілеїв. Їй надано ідентифікатор CVE-2024–27842, проте ступінь небезпеки поки не визначено. Вона атакує всі версії macOS 14.x до 14.5, що недавно вийшла, а публічний експлойт для її застосування вже доступний в мережі.

Вразливість присутня у файловій системі стандарту Uni­ver­sal Disk For­mat (UDF) і пов’язана з функцією керування введенням та виведенням (IOCTL). У той час, як файл UDF — це відкритий незалежний формат файлової системи для зберігання даних.

PoC-експлойт для цієї вразливості був опублікований дослідником під псевдонімом WangTielei на GitHub, а також додатково анонсований у його профілі в забороненій соціальній мережі.

За відомими даними, вразливість пов’язана з компонентом IOAE­SAc­cel­er­a­tor в macOS, який використовується для створення буфера довжиною 0x28 байт. Цей буфер записується в стіковий буфер довжиною 0x18 байт, що викликає переповнення стека і призводить до паніки ядра. Комбінація даної вразливості з командами IOCTL значно збільшує поверхню атаки, дозволяючи виконувати необмежені команди на пристрої.

За даними Apple, вразливість була вперше виявлена командою Sky­fall з компанії Cer­tiK і докладно описана в її непублічному звіті, щоб виправлення вийшло максимально швидко.

Для усунення вразливості CVE-2024–27842 та захисту даних – користувачам рекомендується оновити свої операційні системи до версії macOS 14.5.