Изследовател по сигурността, който използва псевдонима „Hobbyist Hacker“ е открил zero-day LPE (local privilege escalation) уязвимост в macOS, която не е запушена вече 15 години.
Според изследователя тази уязвимост дава възможност на атакуващия да поеме контрол върху операционната система и да изпълнява произволен код, придобивайки администраторски (root) права.
Уязвимостта засяга разширението на macOS IOHIDFamily и позволява разполагането на root shell и атакуването на компонентите за сигурността Apple Mobile File Integrity (AMFI) и System Integrity Protection (SIP).
Hobbyist Hacker обяснява, че като слабост на тази уязвимост може да се отчете фактът, че потребителят бива отписан и тогава той може да се усети, че се случва нещо нередно. За сметка на това обаче експлойтът е толкова бърз, че кибер престъпникът може да го използва при гасене или рестартиране на компютъра и тогава потребителят няма как да заподозре каквото и да било.
Засега от Apple все още не са излезли с официално становище по случай. Повече детайли можете да намерите тук.
