Angrepskode tilgjengelig for fersk Mac-sårbarhet

En sikkerhetsekspert har publisert eksempelkode for hvordan en utettet sårbarhet kan utnyttes.

En nylig oppdaget sårbarhet i Mac OS X kan utnyttes av ondsinnede. En sikkerhetsforsker som bare har undertegnet med initialene LMH, har publisert detaljer om sårbarheten og eksempelkode på hvordan den kan utnyttes i Month of Kernel Bugs-bloggen.

Sårbarheten er knyttet til måten Mac OS X håndter diskimage-filer. Operativsystemets com.apple.AppleDiskImageController mislykkes ifølge LMH i å håndtere feilaktige image-strukturer i DMG-filer, noe som fører til en minnefeil-tilstand som kan utnyttes til å kjøre vilkårlig kode i kernel-modus, selv om den innloggete brukeren selv har begrensede rettigheter.

Sårbarheten skal kunne utnyttes via blant annet Internett, siden Apples nettleser, Safari, laste DMG-filer fra eksterne kilder. Dette kan gi en fremmede angriper muligheten til å kompromittere systemet, mens lokale brukere skal kunne utnytte den til å få økte rettigheter.

Sikkerhetsselskapet Secunia karakteriserer sårbarheten som "highly critical". Apple har foreløpig ikke gitt ut noen feilfiks til den, men det skal ifølge LMH være mulig å unngå sårbarheten ved å endre innstillingene for åpning av "sikre" etter nedlasting.

Til toppen