В macOS уязвимость позволяла получить контроль над Mac при помощи USB-флешки

Стали известны детали уязвимости в macOS, которую Apple исправили 31 октября этого года с выходом macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6.

Данная недоработка в системе (CVE-2017-13811) касается fsck_msdos. Данный инструмент используется в macOS для хранения информации и исправления ошибок в устройствах, которые были отформатированы с файловой системой FAT. Примечательно, что данный инструмент запускается каждый раз, когда к устройству подключается USB- или SD-накопителя с FAT. Облегчая тем самым задачу потенциальному злоумышленнику.

Вео Чжан (исследователь в области безопасности) Trend Micro сообщил, что проблема позволяет выполнить произвольный код и повысить привилегии в системе. Проблема серьезная, так как позволяет получить контроль над устройством, нужно только подключить к компьютеру вредоносное устройство (USB- или SD-накопитель).

Если подробнее, то уязвимость возникает из-за части кода, который не способен увеличить значение переменной. По итогу данное значение оказывается "-1", а это приводит к повреждению памяти.

Таким образом, хакер способен вызвать повреждение памяти, создав вредоносный носитель (флешку). Далее подключить ее к Mac и выполнить произвольный код на интересующем устройстве.

Fsck_msdos запускается автоматически. Таким образом и вредоносный код запускается без ведома пользователя в контексте fsck_msdos, который является системным инструментом.

FAT - это таблица в которой размещаются файлы. Из-за своей незамысловатости по сей день используется для флеш-накопителей.