Om du inte redan har applicerat de senaste patcharna för dina Apple-enheter (macOS och iOS), bör du göra det så snart som möjligt, eftersom vi nu vet att tidigare versioner hade fler sårbarheter än vad som tidigare trotts.
Trellix cybersäkerhetsforskare publicerade nyligen ett detaljerat blogginlägg (öppnas i en ny flik), där de undersöker upptäckten av flera sårbarheter som utgör ett "betydande brott mot macOS- och iOS-säkerhetsmodellen som är beroende av individuella applikationer som har tillgång till den exakta delmängd av resurser som de behöver och be de högst privilegierade tjänsterna om något annat."
Enligt rapporten hittades en av sårbarheterna i CoreDuetd, en process som smälter beteendedata. En hotaktör som kör kod i en process med lämpliga rättigheter (tänk Safari), kan använda den processens privilegier för att exekvera skadlig kod, sa forskarna. Eftersom den här processen körs som root på macOS kan hackare också komma åt människors kalendrar, adressböcker och foton.
Utförande av skadlig programvara
Ett relaterat problem (med relaterade konsekvenser) påverkar en annan process relaterad till CoreDuetd, kallad ContextStored. Detta gör att hackare får använda en ömtålig XPC-tjänst för att exekvera kod, med en mer privilegierad process.
Dessutom har devils appstored och appstoredagent också ömtåliga XPC-tjänster, vilket gör att hackare kan installera skadliga appar, inklusive systemappar.
Relaterade extra sårbarheter hittades i gratistjänster för praktiskt taget alla applikationer: OSLogService och UIKitCore.
"Genom att ställa in skadliga scentriggerregler kan en applikation exekvera kod inuti SpringBoard, en mycket privilegierad applikation som kan komma åt platsdata, kamera och mikrofon, samtalshistorik, foton och annan känslig data, som att torka enheter," avslutade forskarna. .
Även om dessa sårbarheter kan vara farliga och leda till dataläckage, spridning av skadlig programvara (öppnas i en ny flik) och i extrema fall slutpunktsförstöring, har var och en åtgärdats av Apple. Både MacOS XNUMX och iOS XNUMX fixade problemen, så Trelling uppmanar alla användare att inte vänta med att applicera patchen.