Chi tiết về ba lỗ hổng mức độ nghiêm trọng cao ảnh hưởng trên hệ điều hành OS x của Apple đã được Google tiết lộ trong hai ngày vừa qua. Báo cáo chứa chi tiết và mã khai thác (POC) đã được tạo ra bởi Bererrer, một thành viên của Google Project Zero.
Các lỗ hổng bảo mật đã được thông báo cho Apple vào 20 tháng 10, 21 tháng 10 và 23 tháng 10. Những chi tiết này đã được công khai đăng tải sau khi hết thời hạn 90 ngày tiết lộ lỗ hổng của Project Zero. Một trong những lỗ hổng được liên quan đến sandbox được thử nghiệm thành công trên OS X Mavericks 10.9.5 nhưng cũng có thể đã được vá trên OS X Yosemite 10.10.
“Networkd là một hệ thống dịch vụ cài đặt dịch vụ com.apple.networkd XPC. Networkd không phải là một sandbox nhưng được sử dụng để truy cập nhiều sandbox khác bao gồm: Safari, WebProcess và Networkd thực hiện phân tích thông điệp XPC phức tạp và có rất nhiều trường hợp xpc_dictionary_get_value và xpc_array_get_value được sử dụng mà không cần kiểm tra kiểu của giá trị trả lại”. Google cho biết trong mô tả về lỗ hổng đầu tiên. Lỗ hông thứ hai liên quan đến mã thực thi một IOKit kernel xảy ra khi con trỏ null trỏ tới IntelAccelerator. Lỗ hổng này được tìm thấy trên OS X Yosemite và sau đó là cả trên phiên bản 10.10.
Lỗ hổng thứ ba là một bug trong bộ nhớ IOkit kernel. Lỗ hổng này liên quan đến lớp IOBluetoothDevice và nó chỉ bị khai thác nếu một thiết bị bật bluetooth kết nối đến máy tính. Beer đã thử nghiệm khai thác trên Apple Bluetooth keyboard.
Trong tuần vừa qua, Google Project Zero đã tiết lộ một vài lỗ hổng ảnh hưởng trên Windows 8.1 và các phiên bản hệ điều hành khác của Microsoft. Microsoft cáo buộc Google đưa người dùng đến với nguy cơ bị tin tặc tấn công khi quá cứng nhắc trong thời hạn tiết lộ lỗ hổng của mình đặc biệt là trước khi Microsoft tung ra các bản vá. Google thì lại tin rằng 90 ngày là quá đủ cho các công ty vá lỗ hổng vì vậy Google luôn áp dụng chính sách bảo mật này.
Securityweek