Microsoft av alle selskap hjelper Apple å gjøre macOS sikrere.
Feilen heter “Shrootless” og er bokført under “CVE-2021-30892“
Det er ikke uhørt at selskap som er i hard konkurranse med hverandre finner feil, Google har gjort det mange ganger, men dette er første gang vi kan huske Microsoft har rapportert en feil i macOS og meldt den videre til Apple. Microsoft avslørte ikke hullet og hvordan det kunne utnyttes før i dag, samtidig som en feilretting er på plass.
Hullet gjorde det mulig for hackere å lure seg rundt System Integrity Protection (SIP) for å utføre egne styrings-kommandoer. “Vi fant også en lignende teknikk som kan heve privilegiene til root på en utsatt enhet”, forklarer Microsoft.
Det er rett og slet slik at Apples egne installasjonspakker, som undersøkes med com.apple.rootless.install og com.apple.rootless.install.inheritable, ikke går igjennom SIP-sikkerhetsanalysen.
Annonse
Rettet i macOS Big Sur 11.16.1
I bunn og grunn handler dette om hvordan Apple signerer programvarepakker og hvordan script som kjøres etter installasjonen installeres.
Selskapet sier at feilen ble rettet 26. oktober, altså i macOS Big Sur 11.6.1. Vi regner med at hullet også er tettet i macOS 12 Monterey som ble lansert mandag denne uken.
Annonse
