Új lyuk a macOS -ban: A LibapleArchive lehetővé teszi, hogy sétáljon a kapuőr körül
Az Apple ismét megkapta a hírt, mert a LibApleRearchive könyvtárában sebezhetőségi ideje volt, és a .aar archívum-dokumentumokkal dolgozott. Snuli Keffabert kutató fontos távolságot talált (CVE-2024-27876, CVSS 8.1), lehetővé téve, hogy nemcsak a fájlokat tetszőleges lemezpozíciókban rögzítse, hanem figyelmen kívül hagyja a kapuőr.
Az egész azzal kezdődött, hogy Keffababer saját szintaxis elemzését írta – Libneoaplearchive -, hogy tanulmányozza az Apple tárolásának viselkedését a Linuxon.
Az egyidejű kezelés logikájával együttműködve észrevette a furcsa: az archívumokat kinyerhető, hogy az egyik kimeneti fájl … SimLylka legyen a rendszer bármely más mappájában.
A következő kísérletek azt mutatják, hogy a kinyerés során van egy „faji állapot). A könyvtár először ellenőrzi, hogy létezik -e a kívánt mappa könyvtára, és csak akkor próbálja meg létrehozni.
Ha ebben az időben tegyen egy Simlink -et egy másik mappára, akkor a LibAppleArchive továbbra is azt gondolja, hogy a portfólió létrehozta, és továbbra is a fájlokat írja ott. Ezért az adatok a Simlink által kijelölt címbe esnek – teljesen a támadó irányítása alatt.
Azáltal, hogy a Sims és a fájlok szerkezetét a tárolóban sokszor megismételik, a Keffaber jelentősen megnövelte a támadás siker százalékát.
Nem állt meg itt: a következő cél az volt, hogy figyelmen kívül hagyta a kapuőr. Kiderült, hogy az első standard tárolási segédprogram a fájlokat az ideiglenes mappába dekompította, és csak akkor lógja a karantén jeleket. Ha a rés segítségével a fájl ezen mappán kívüli kinyerésére irányuló libAppleArive erővel körülveszi a karantén körül, és figyelmeztetés nélkül elindulhat – természetesen ez nagyon veszélyes.
A rés nemcsak a macOS -t érinti. A LibAppLearchive -t a munkahelyen használják (parancsikon), a FlexMusickit, a Clipservice, valamint az iOS fájlokban. Még akkor is, ha a PathisValid (), mint például a PathisValid () megfigyelése, a verseny továbbra is lehetővé teszi számukra az utazást.
Keffaber közzétette a POC -t, bizonyítva, hogy a támadás meglehetősen reális, bár ehhez a részletek ismerete szükséges, mint például a $ tmpdir.
Az Apple bezárta az új frissítések rést, tehát a vészhelyzeti frissítések – a rés komoly és a kizsákmányolás elérhető online.