Notícias de dispositivos móveis, gadgets, aplicativos Android

Vulnerabilidade ‚ÄúDirtyNIB‚ÄĚ no MacOS: permita que invasores executem c√≥digo malicioso

Uma nova vulnerabilidade de dia zero foi descoberta em Applesistemas macOS do, que permite que os agentes de ameaças executem código em nome de um legítimo Apple aplicativo. Esta vulnerabilidade específica foi descoberta pela primeira vez no macOS Monterey. Porém, o pesquisador conseguiu replicar a questão em Ventura e Sonoma.

De acordo com os relat√≥rios compartilhados com o Cyber ‚Äč‚ÄčSecurity News, Apple abordou esta vulnerabilidade atribuindo CVE-2022-48505 com uma gravidade de 5.5 (M√©dio). No entanto, o pesquisador afirmou que o problema ainda existe no macOS e precisa ser resolvido de acordo.

Documento

Vulnerabilidade ‚ÄúDirtyNIB‚ÄĚ do MacOS

Apple usa arquivos NIB para armazenar interfaces de aplicativos. Os arquivos NIB agrupados podem ser trocados, o que n√£o invalida o acesso a esses arquivos, uma vez que o Gatekeeper os verifica.

Inicialmente, um arquivo NIB é criado com uma classe como NSAppleScript, e a propriedade de origem é definida usando atributos de tempo de execução definidos pelo usuário. Além disso, um botão é adicionado e vinculado a Apple Roteiro. Isso também está definido para invocar executeAndReturnError: selector. Como parte da exploração desta vulnerabilidade, o arquivo DirtyNIB é usado.

Para prova de conceito, o aplicativo Pages de propriedade de Apple é direcionado. O aplicativo é copiado para a pasta /tmp e iniciado usando o Gatekeeper. Depois disso, o arquivo NIB é substituído pelo arquivo DirtyNIB, o que aciona a execução do código.

Al√©m disso, esta vulnerabilidade apresentava v√°rias restri√ß√Ķes ao migrar para as vers√Ķes mais recentes do macOS. A restri√ß√£o de explorar isso no macOS Ventura foi a inclus√£o do PkgKit, enquanto, no macOS Sonoma, havia novas restri√ß√Ķes ao acesso ao conte√ļdo do pacote de aplicativos.

A relat√≥rio completo foi publicado pelo pesquisador de seguran√ßa, que fornece informa√ß√Ķes detalhadas sobre a explora√ß√£o desta vulnerabilidade, os c√≥digos e as ferramentas utilizadas como parte da pesquisa.

N√≥s recomendamos:  Falha cr√≠tica de vulnerabilidade do Oracle WebLogic explorada ativamente pelo malware DarkIRC

Table of Contents