macOS 14 Sonoma 中发现了一个新的权限提升漏洞。已为其分配了标识符 CVE-2024-27842, 但严重级别尚未确定。它影响 macOS 14.x 到最近发布的 14.5 的所有版本,并且其使用的公开漏洞已经在线提供。
该漏洞存在于通用磁盘格式(UDF)文件系统中,与输入输出控制功能(IOCTL)相关。而UDF本身是一种开放的、独立的用于存储数据的文件系统格式。
一位研究人员以化名“WangTielei”在GitHub上发布了 针对此漏洞的 PoC 攻击 ,并 在他在被禁止的社交网络上的个人资料中 另外公布了该漏洞。
根据已知数据,该漏洞与macOS中的IOAESAccelerator组件有关,该组件用于创建长度为0x28字节的缓冲区。该缓冲区被写入长度为0x18字节的堆栈缓冲区,这会导致堆栈溢出并导致内核崩溃。将此漏洞与 IOCTL 命令相结合显着增加了攻击面,允许在设备上执行无限的命令。
据苹果公司称, 该漏洞首先由 CertiK 的 Skyfall 团队发现,并在其非公开报告中进行了详细描述,以便尽快发布修复程序。
为了解决CVE-2024-27842漏洞并保护数据,建议用户将操作系统更新到macOS 14.5。
发表评论
您还未登录,请先登录。
登录