专家披露 IOHIDSystem macOS 内核任意读写漏洞 POC

据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题，同时也使得黑客能够禁用系统完整性保护（SIP）和 Apple 移动文件完整性（AMFI）安全功能。

安全研究员 Siguza 在试图破解 iOS 内核漏洞时注意到 IOHIDFamily，这是一种为人机界面设备( HID )设计的内核扩展，比如触摸屏或按钮。

目前 Siguza 公布的开发和概念证明（POC）代码只适用于 macOS High Sierra 10.13.1 及更早版本，但研究人员认为可以将该代码调整到适用于苹果 12 月 6 日发布的最新版本 10.13.2 。

专家认为，至少从 2002 年起这个漏洞就已经存在，但是一些线索表明漏洞潜藏时间至少 10-15 年。

值得注意的是，有些研究人员认为公开 POC 会使 macOS 用户面临被攻击的风险， 但 Siguza 认为事实并非如此。

消息来源：SecurityWeek，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络。

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

source: hackernews.cc.thanks for it.