Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB

В конце октября 2017 года компания Apple представила обновленные версии macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6. Среди исправленных тогда уязвимостей числился баг в работе fsck_msdos, системного инструмента, который macOS использует для проверки и устранения проблем на накопителях с файловой системой FAT. Данное решение запускается автоматически, каждый раз, когда пользователь подключает к компьютеру USB- или SD-накопитель с системой FAT.

Теперь, спустя почти месяц после выхода патча, сотрудники компании Trend Micro обнародовали подробную информацию о данной уязвимости (CVE-2017-13811). Как оказалось, проблема позволяла выполнить на устройстве произвольный код с системными привилегиями, посредством вредоносного USB-девайса.

Исследователи пишут, что уязвимость сопряжена с нарушением целостности информации в памяти (memory corruption), которое возникает вследствие невозможности повышения значения переменной, тогда как значение «-1» приводит к срабатыванию проблемы. То есть злоумышленник может подготовить специальный USB-накопитель, который будет намеренно провоцировать нарушение целостности информации в памяти, из-за чего становится возможным выполнение произвольного кода. По сути, для компрометации уязвимых версий macOS, атакующему достаточно просто подключить к Mac жертвы свою флешку.

Интересно, что специалисты Trend Micro обнаружили данную проблему, когда искали баги в исходном коде Android. Дело в том, что fsck_msdos можно часто встретить и в *NIX-системах, в том числе Linux, Android и построенных на базе BSD ОС. Исследователи уведомили о проблеме производителей, включая Google, но получили ответ, что выпускать патч для Android не потребуется, так как «fsck_msdos работает под жестко ограниченным SELinux доменом». Несмотря на это, в отчете Trend Micro сказано, что Google, скорее всего, все же представит некую «заплатку» в ближайшем будущем.

Источник