[Cảnh báo] Xuất hiện mã khai thác – Bypass tính năng bảo mật SIP của Apple
Nếu đã cài đặt phiên bản mới nhất OS X 10.1.4 thì đã đến lúc người dùng cần thận trọng bởi lẽ đó là bản cập nhật “vô tích sự” của Apple. Phiên bản OS X El Capitan 10.11.4 và iOS 9.3 vẫn tồn tại lỗ hổng vượt quyền ( privilege escalation vulnerability ) ảnh hưởng tới 130 triệu người ...
Nếu đã cài đặt phiên bản mới nhất OS X 10.1.4 thì đã đến lúc người dùng cần thận trọng bởi lẽ đó là bản cập nhật “vô tích sự” của Apple. Phiên bản OS X El Capitan 10.11.4 và iOS 9.3 vẫn tồn tại lỗ hổng vượt quyền (privilege escalation vulnerability) ảnh hưởng tới 130 triệu người dùng Apple. Và bây giờ, đoạn mã khai thác cho phép bypass tính năng bảo mật SIP của Apple đã được công bố.
Chỉ vài ngày trước, chúng tôi đưa tin về lỗ hổng nguy hiểm vượt quyền trong cơ chế an ninh System Integrity Protection (SIP) của Apple, ảnh hưởng tới toàn bộ hệ điều hành OS X. Và ngay sau khi phát hành bản vá, SIP vẫn tiếp tục có thể bị bypass, đặt toàn bộ người dùng Apple vào nguy cơ bị tấn công.
Stefan Esser, một nhà nghiên cứu bảo mật đến từ Đức đã công bố mã khai thác bypass phiên bản mới nhất của ứng dụng SIP. Nó có thể được sử dụng để thay đổi cấu hình OS X với bất kỳ loại tài khoản nào.
Với đoạn mã khai thác sau, nó có thể được sử dụng để thay đổi file cấu hình của hệ điều hành OS X mà không cần quyền root:
ln -s /S*/*/E*/A*Li*/*/I* /dev/diskX;fsck_cs /dev/diskX 1>&-;touch /Li*/Ex*/;reboot
Đoạn mã khai thác trên được thể hiện rõ ràng như sau:
ln -s /System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist /dev/diskX fsck_cs /dev/diskX 1>&- touch /Library/Extensions/ Reboot
Đoạn mã khai thác trên đã thực sự hoạt động và bypass qua tính năng bảo mật SIP của Apple cho phép chạy một tiến trình bất kỳ.
System Integrity Protection (SIP) là gì ?
Apple đã giới thiệu một tính năng bảo mật mới có tên System Integrity Protection (SIP). Tính năng được thiết kế nhằm ngăn chặn những phần mềm độc hại có khả năng sửa đổi các tệp tin và các thư mục đã được bảo vệ trên thiết bị Mac.
Mục đích của SIP nhằm thắt chặt tài khoản gốc (root user) trên hệ điều hành OS X và giới hạn quyền của root user có thể can thiệp vào thành phần các quan trọng của hệ thống, thay đổi định dạng ổ đĩa và giới hạn quá trình debug một số ứng dụng cụ thể.
Với tính năng SIP, mặc định các thư mục quan trọng sau sẽ được bảo vệ: /System, /usr, /bin, /sbin khi cài đặt các ứng dụng mới lên hệ điều hành OS X.
THN