MacOS Sonoma’da ayrıcalık yükseltmeyle ilişkili yeni bir güvenlik açığı keşfedildi.
Bu güvenlik açığına CVE-2024-27842 atanmıştır ve ciddiyeti henüz sınıflandırılmamıştır.
Bu güvenlik açığı, macOS’taki Evrensel Disk Formatı (UDF) dosya sisteminde bulunmaktadır.
Evrensel Disk formatı, bilgisayar veri depolaması için açık, satıcıdan bağımsız bir dosya sistemidir.
Ancak bu güvenlik açığı, çekirdek ayrıcalıklarıyla rastgele kod çalıştıracak IOCTL (giriş ve çıkış kontrolü) işlevleriyle birleştirilmiştir.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Teknik Analiz – CVE-2024-27842
Cyber Security News ile paylaşılan raporlara göre, bu güvenlik açığına ilişkin kavram kanıtı yayınlandı ve bu güvenlik açığının, macOS’un çağrılan IOAESAccelerator bileşeninde mevcut olduğunu belirtti.
Ayrıca poc kodu, 0x18 bayt uzunluğundaki yığın arabelleğine yazılan 0x28 bayt uzunluğunda bir arabellek oluşturmak için herhangi bir uygulamayı kullanır.
Bu, etkilenen cihazda bir yığın taşması durumu yaratarak çekirdek paniğine yol açar.
Ek olarak, bu güvenlik açığını ioctl komutlarıyla birleştirmek, cihazda sınırsız komutları yürütmek üzere yükseltilebilecek saldırı yüzeyini artıracaktır.
Bu güvenlik açığının CertiK SkyFall Ekibi tarafından raporlanacağı belirtiliyor.
Bununla birlikte Apple, bu güvenlik açığını güvenlik danışma belgesinde ele aldı ve bu güvenlik açığının 14.5’in altındaki macOS Sonoma sürümlerini etkilediğini belirtti.
Bu güvenlik açığını gidermek için kullanıcıların macOS sürümlerini 14.5’e yükseltmeleri gerekiyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers