Исследователи
уязвимость в
, которая позволяет перехватывать права приложений
.
Эта уязвимость была обнаружена еще в macOS Monterey, но, несмотря на попытки ее устранения, она до сих пор существует.
В качестве демонстрации исследователи использовали приложение Pages от Apple. После запуска приложения они перезаписали существующий файл NIB своим файлом DirtyNIB. Это позволило им контролировать выполнение кода.
Примечание: Исследователи ответственно раскрыли информацию о данной уязвимости, пытаясь добиться ее устранения.
Эта уязвимость была обнаружена еще в macOS Monterey, но, несмотря на попытки ее устранения, она до сих пор существует.
Описание уязвимости
Графические приложения в macOS обычно имеют пользовательский интерфейс, определенный файлом NIB. Оказалось, что замена файлов NIB в пакетах не аннулирует доступ к правам после проверки приложения Gatekeeper. Это может позволить злоумышленникам изменять приложение после его развертывания. Таким образом, можно легко выполнить код с помощью измененного NIB, особенно учитывая, что Apple добавляет частные права к своим приложениям.DirtyNIB
Метод, названный "DirtyNIB", позволяет выполнить произвольный код из файла NIB. Для этого необходимо создать новый файл NIB с помощью XCode, добавить объект к интерфейсу и установить класс для NSAppleScript. Затем можно активировать выполнение AppleScript, добавив кнопку, которая будет связана с созданным объектом AppleScript.В качестве демонстрации исследователи использовали приложение Pages от Apple. После запуска приложения они перезаписали существующий файл NIB своим файлом DirtyNIB. Это позволило им контролировать выполнение кода.
Обход новых ограничений
В последующих версиях macOS были введены новые ограничения, которые делали предыдущий эксплойт неприменимым. Однако исследователи нашли способ обойти эти ограничения, используя другие приложения Apple с правами, такими как CarPlay Simulator.Заключение
Эта уязвимость была впервые сообщена Apple в ноябре 2021 года. Несмотря на многократные подтверждения о том, что проблема будет устранена, она до сих пор не была исправлена. Исследователи выразили разочарование в процессе работы с программой вознаграждения за ошибки Apple.Примечание: Исследователи ответственно раскрыли информацию о данной уязвимости, пытаясь добиться ее устранения.
