В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно вышедшей 14.5, а публичный эксплойт для её применения уже доступен в сети.
Уязвимость присутствует в файловой системе стандарта Universal Disk Format (UDF) и связана с функцией управления вводом и выводом (IOCTL). В то время, как сам по себе UDF – это открытый независимый формат файловой системы для хранения данных.
PoC-эксплойт для этой уязвимости был опубликован исследователем под псевдонимом “WangTielei” на GitHub, а также дополнительно анонсирован в его профиле в запрещённой социальной сети.
По известным данным, уязвимость связана с компонентом IOAESAccelerator в macOS, который используется для создания буфера длиной 0x28 байт. Этот буфер записывается в стековый буфер длиной 0x18 байт, что вызывает переполнение стека и приводит к панике ядра. Комбинация данной уязвимости с IOCTL-командами значительно увеличивает поверхность атаки, позволяя выполнять неограниченные команды на устройстве.
Согласно данным Apple,уязвимость была впервые выявлена командой Skyfall из компании CertiK и подробно описана в её непубличном отчёте, чтобы исправление получилось выпустить максимально быстро.
Для устранения уязвимости CVE-2024-27842 и защиты данных – пользователям рекомендуется обновить свои операционные системы до версии macOS 14.5.