详细内容或原文请订阅后点击阅览
CVE-2024-27842:macOS 14 不再安全
只要想到利用新的漏洞,您的核心就会惊慌失措。
来源:安全实验室新闻频道只要想到利用新的漏洞,您的核心就会惊慌失措。
macOS 14 Sonoma 中发现了一个新的权限提升漏洞。已为其分配了标识符 CVE-2024-27842,但严重级别尚未确定。它影响 macOS 14.x 直到最近发布的 14.5 的所有版本,并且其使用的公开漏洞已经在线提供。
macOS CVE-2024-27842,该漏洞存在于通用磁盘格式(UDF)文件系统中,与输入输出控制功能(IOCTL)相关。而UDF本身是一种开放的、独立的用于存储数据的文件系统格式。
一位研究人员以化名“WangTielei”在 GitHub 上发布了针对此漏洞的 PoC 攻击,并在他在一个被禁止的社交网络上的个人资料中另外公布了该漏洞。
已发布 GitHub 另外宣布该漏洞已知与 macOS 中的 IOAESAccelerator 组件有关,该组件用于创建长度为 0x28 字节的缓冲区。该缓冲区被写入长度为0x18字节的堆栈缓冲区,这会导致堆栈溢出并导致内核崩溃。将此漏洞与 IOCTL 命令相结合显着增加了攻击面,允许在设备上执行无限的命令。
据苹果公司称,该漏洞首先由 CertiK 的 Skyfall 团队发现,并在其非公开报告中进行了详细描述,以便尽快发布修复程序。
根据苹果公司为解决CVE-2024-27842漏洞并保护数据,建议用户将操作系统更新至macOS 14.5。