PoC on avaldatud CVE-2024-54498 jaoks macOS-i liivakasti põgenemise paigad versioonis macOS Sequoia 15.2

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Apple'i seadmete turvanohikud, kui nad pole elanud kivi all, on ilmselt kuulnud CVE-2024-54498-st või ehk paremini tuntud kui jagatud failide loend haavatavus. See oli üks paljudest haavatavustest, mille Apple väidetavalt on parandanud operatsioonisüsteemides macOS Sequoia 15.2, macOS Sonoma 14.7.2 ja macOS Ventura 13.7.2, viidates Apple'i veebisaidil jagatud üksikasjadele Teave macOS Sequoia 15.2 turvasisu kohta veebileht.

Aga mis siis, kui me ütleksime teile, et keegi on sellest juba midagi teinud? Noh... tundub, et neil on.

Postituses jagatud sotsiaalmeediaplatvormile X (endine Twitter), turvateadlane @wh1te4ever avaldas lingi GitHubi lehele, mis näib olevat CVE-2024-54498 kontseptsiooni tõend, nimetades seda oma postituses 1 päevaks. 1-päevane haavatavus on defineeritud kui koht, kus plaaster on saadaval, kuid paljud kasutajad ei pruugi seda veel installida, mis tähendab, et paljud neist kasutajatest jäävad haavatavaks.

Kiiresti vaadates GitHubi leht jaoks @wh1te4ever’s CVE-2024-54498 kontseptsiooni tõend, näeme, et see võimaldab MacOS-i liivakastist põgeneda, kasutades jagatud failide nimekirja. Selline kontseptsiooni tõend võimaldab teistel haavatavust õppida ja seda testida ning näha, kus asjad valesti läksid.

MacOS-is on liivakast sisuliselt a turvalisus piirangud rakendustele, mis takistavad neil juurdepääsu isikuandmetele ja neid ohustamast. Kui pahatahtlik rakendus pääseb liivakastist sisse macOS , on turvapiirangud tõhusalt eemaldatud, mis tähendab, et rakendusel on vabadus teha seda, mida arendaja soovib teie masinasse salvestatud potentsiaalselt tundlike ressurssidega.

Selle põhjal saate võib-olla mõista, miks see võib olla problemaatiline ja miks Apple väljastas viivitamatult turvapaiga.

Ameerika Ühendriikide riikliku standardi- ja tehnoloogiainstituudi kohta National Vulnerability Database veebileht CVE-2024-54498 kohta saame teada, et haavatavus tulenes teehaldusprobleemist ja Apple lahendas selle versioonis macOS Sequoia 15.2, macOS Sonoma 14.7.2 ja macOS Ventura 13.7.2, parandades valideerimist.

Huvitaval kombel ei näe me ühegi iOS-i või iPadOS-i hiljutise väljalaske puhul sama CVE-kirjet, nii et see haavatavus ei mõjuta praegusel kujul iPhone'e ja iPade.

Igal juhul on hea mõte hoida oma Maci ajakohasena, kui hindate oma isiklikku turvalisust. See on üks erand sellest, kus me üldiselt soovitame madalaima võimaliku püsivara kasutamine teie seadme võimaliku jailbreak'i eest, kuid kuna Macide jaoks pole jailbreake, on see antud juhul vaieldav.

Kas olete juba värskendanud oma Maci versioonile macOS Sequoia 15.2? Andke meile teada allpool olevas kommentaaride jaotises.