В операционной системе macOS от Apple выявлена серьезная уязвимость

Уязвимость подсистемы обеспечения целостности операционной системы (ОС) System Integrity Protection (SIP) обнаружена в ОС macOS специалистами компании Microsoft, 29 октября сообщает американское издание об информационных технологиях ARS Technica.

Уязвимость получила код CVE-2021-30892 и условное наименование «Shrootless». Она позволяет выполнить потенциально опасные действия с правами суперпользователя (root) по изменению системных файлов на диске и процессов в памяти.

SIP обычно защищает целостность ОС. Это реализуется на уровне запрета на внесение изменений в системные файлы и процессы. Сценарий автоматизации уязвимости (эксплойт) Shrootless использует тот факт, что некоторые необходимые действия все же выполняются с отключением механизма SIP.

Было выявлено, что сервис «system_installd», используемый для установки приложений в macOS, имеет разрешение «com.apple.rootless.install.inheritable», позволяющее производить изменения в обход SIP.

Некоторые доверенные пакеты установки содержат сценарии, которые автоматически запускаются после установки самого приложения. Эти сценарии запускаются экземпляре командной оболочки Zsh, причем также с правами root и в обход SIP.

Zsh, в свою очередь, читает правила из файла переменных окружения zshenv. Злоумышленник может создать такие правила, что позволят установить в ОС код, который далее будет запускаться от имени системы и в обход SIP. Это может быть использовано для повышения привилегий в ОС и установки закладки для последующих атак.

Уязвимость исправлена в свежих версия всех актуальных веток ОС macOS.