Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.
О публикации исходного кода эксплойта на GitHubэксперт Samuel Groß сообщил в Twitter. Помимо самого кода, там содержится файл README с дополнительной информацией.
Цепь действует следующим образом: эксплуатируется уязвимость удаленного выполнения кода в Safari > осуществляется «побег из песочницы» (sandbox escape) > эксплуатируется проблему локального повышения привилегий в ядре macOS 10.13.3.
Таким образом, связка эксплойтов использует три разных бага — от JavaScript-кода, который выполняется внутри Safari, до выполнения кода уровня ядра. Вот эти три проблемы безопасности:
- Некорректная оптимизация в DFG JIT, ее можно использовать для создания путаницы ввода.
- Отсутствие проверки песочницы в launchd, эта брешь позволяет запускать произвольные процессы вне песочницы.
- Логическая дыра в XNU, приводит к Man-in-the-Middle.
Развернуть эксплойт можно в шесть этапов.