مهاجمان میتوانند از یک آسیبپذیری جدید macOS که توسط مایکروسافت کشف شده است برای دور زدن حفاظت یکپارچه سیستم (SIP) و انجام عملیات دلخواه، ارتقای امتیازات برای روت کردن و نصب روتکیت در دستگاههای آسیبپذیر استفاده کنند.
تیم تحقیقاتی Microsoft 365 Defender این آسیبپذیری را با نام Shrootless و با شناسه CVE-2021-30892 به اپل گزارش کرده است.
SIP (که به عنوان rootless نیز شناخته میشود) یک فناوری امنیتی macOS است که با محدود کردن حساب کاربری root و اقداماتی که میتواند روی قسمتهای محافظتشده سیستمعامل انجام دهد، نرمافزارهای بالقوه مخرب را از تغییر پوشهها و فایلهای محافظت شده باز میدارد.
براساس طراحی موجود، SIP فقط به فرآیندهای امضا شده توسط اپل یا آنهایی که دارای حقوق ویژه هستند (یعنی بهروزرسانیهای نرمافزار اپل و نصبکنندگان اپل) اجازه میدهد تا بخشهای محافظتشده macOS را تغییر دهند.
موضوع امنیتی Shrootless که توسط این تیم تحقیقاتی کشف شده است نشان میدهد که system_installd daemon دارای حق com.apple.rootless.install.inheritable است که به هر فرآیند فرزند اجازه میدهد به طور کامل محدودیتهای سیستم فایل SIP را دور بزند.
شرکت اپل این نقص امنیتی را با ارائه به روزرسانی امنیتی در ۲۶ اکتبر مرتفع کرد. همچنین اعلام کرد که اجازههای موروثی در ورای این باگ نیز به طور کامل محدود شدهاند.
