详细内容或原文请订阅后点击阅览
macOS 铠甲已破:沙箱将不再保护你的数据
一位研究人员发现了一个苹果公司宁愿保持沉默的漏洞。
来源:安全实验室新闻频道一位研究人员发现了一个苹果公司宁愿保持沉默的漏洞。
一位化名“Mickey Jin”的安全研究人员推出了一种可以绕过 macOS 安全性的新攻击向量。 POC2024 会议上的一位演讲者谈到了最近发现的一个漏洞,该漏洞允许攻击者绕过 macOS 沙箱并不受限制地访问文件。
提出 macOS攻击过程始于与 macOS 中用于进程间通信的所谓 XPC 服务相关的漏洞。研究人员表示,这些服务没有得到足够的保护,这使得攻击者可以使用第三方程序不受限制地执行命令。 CVE-2023-27944 和 CVE-2023-42977 等漏洞允许应用程序通过访问文件甚至将其从隔离区中删除来绕过保护。
CVE-2023-27944 CVE-2023-42977,如今,macOS 有两种类型的沙箱:用于应用程序的沙箱和用于系统服务的沙箱。应用程序沙箱主动限制对数据和系统资源的访问,仅保留程序执行所需的功能。然而,一些系统服务在限制较少的沙箱中运行,这为攻击者提供了更多机会。研究人员发现了与 PID 域相关的 XPC 服务的弱点 - 这使得它们容易受到利用。
在研究过程中特别关注了系统框架的 XPC 服务,攻击者可以利用它来逃避沙箱。例如,据研究人员介绍,ShoveService 服务可以通过一行代码加载,之后攻击者就可以在系统级别执行命令。
苹果