کشف آسیب پذیری Shrootless در سیستم عامل مک

Shrootless bug

مهاجمان می‌توانند از یک آسیب‌پذیری جدید macOS که توسط مایکروسافت کشف شده است برای دور زدن حفاظت یکپارچه سیستم (SIP) و انجام عملیات دلخواه، ارتقای امتیازات برای روت کردن و نصب روت‌کیت‌ در دستگاه‌های آسیب‌پذیر استفاده کنند.

تیم تحقیقاتی Microsoft 365 Defender این آسیب‌پذیری را با نام Shrootless و با شناسه CVE-2021-30892 به اپل گزارش کرده است.

SIP (که به عنوان rootless نیز شناخته می‌شود) یک فناوری امنیتی macOS است که با محدود کردن حساب کاربری root و اقداماتی که می‌تواند روی قسمت‌های محافظت‌شده سیستم‌عامل انجام دهد، نرم‌افزارهای بالقوه مخرب را از تغییر پوشه‌ها و فایل‌های محافظت شده باز می‌دارد. 

براساس طراحی موجود، SIP فقط به فرآیندهای امضا شده توسط اپل یا آنهایی که دارای حقوق ویژه هستند (یعنی به‌روزرسانی‌های نرم‌افزار اپل و نصب‌کنندگان اپل) اجازه می‌دهد تا بخش‌های محافظت‌شده macOS را تغییر دهند.

موضوع امنیتی Shrootless که توسط این تیم تحقیقاتی کشف شده است نشان می‌دهد که system_installd daemon دارای حق com.apple.rootless.install.inheritable است که به هر فرآیند فرزند اجازه می‌دهد به طور کامل محدودیت‌های سیستم فایل SIP را دور بزند.

شرکت اپل این نقص امنیتی را با ارائه به روزرسانی امنیتی در ۲۶ اکتبر مرتفع کرد. همچنین اعلام کرد که اجازه‌های موروثی در ورای این باگ نیز به طور کامل محدود شده‌اند.