Власників macOS попередили про нову вразливість, що дозволяє хакерам контролювати пристрої

У macOS 14 Sonoma було виявлено нову вразливість із підвищенням привілеїв. Їй надано ідентифікатор CVE-2024−27 842, проте ступінь небезпеки поки не визначено. Вона атакує всі версії macOS 14. x до 14.5, що недавно вийшла, а публічний експлойт для її застосування вже доступний в мережі.

Вразливість присутня у файловій системі стандарту Universal Disk Format (UDF) і пов’язана з функцією керування введенням та виведенням (IOCTL). У той час, як файл UDF — це відкритий незалежний формат файлової системи для зберігання даних.

PoC-експлойт для цієї вразливості був опублікований дослідником під псевдонімом WangTielei на GitHub, а також додатково анонсований у його профілі в забороненій соціальній мережі.

За відомими даними, вразливість пов’язана з компонентом IOAESAccelerator в macOS, який використовується для створення буфера довжиною 0×28 байт. Цей буфер записується в стіковий буфер довжиною 0×18 байт, що викликає переповнення стека і призводить до паніки ядра. Комбінація даної вразливості з командами IOCTL значно збільшує поверхню атаки, дозволяючи виконувати необмежені команди на пристрої.

За даними Apple, вразливість була вперше виявлена командою Skyfall з компанії CertiK і докладно описана в її непублічному звіті, щоб виправлення вийшло максимально швидко.

Для усунення вразливості CVE-2024−27 842 та захисту даних — користувачам рекомендується оновити свої операційні системи до версії macOS 14.5.