Lỗ hổng nghiêm trọng trong hệ sinh thái Apple đã có PoC

Nhóm nghiên cứu CertiK SkyFall vừa công bố PoC cho lỗ hổng CVE-2024-27801 ảnh hưởng đến nhiều nền tảng của Apple, bao gồm macOS Sonoma, iOS/iPadOS và VisionOS. Lỗ hổng cho phép nâng cao đặc quyền, cấp cho các ứng dụng độc hại quyền truy cập trái phép vào các dịch vụ hệ thống và dữ liệu nhạy cảm của người dùng.

Lỗ hổng có mã theo dõi CVE-2024-27801, tồn tại trong quá trình triển khai NSXPC ở cấp độ thấp, một thành phần quan trọng ảnh hưởng đến các nền tảng của Apple. Vấn đề đã xuất hiện trong hệ sinh thái từ trước bản cập nhật tháng 5.

Cảnh báo của Apple nêu ngắn gọn: “Một ứng dụng có thể leo thang đặc quyền”. Tuy nhiên, theo các chuyên gia, lỗ hổng có thể cho phép các ứng dụng độc hại truy cập trái phép vào các dịch vụ hệ thống và dữ liệu người dùng.

Các nhà nghiên cứu đã phát hành một video minh họa cách thức ứng dụng độc hại đánh cắp lịch sử trò chuyện, bao gồm cả hình ảnh, từ Telegram và chuyển dữ liệu đến máy chủ từ xa.

Mặc dù chưa có bằng chứng nào về việc lỗ hổng bị khai thác trong thực tế, nhưng PoC công khai sẽ làm tăng nguy cơ hacker nhắm vào lỗ hổng.

Apple đã nhanh chóng khắc phục vấn đề trong bản cập nhật tháng 5 cho tất cả các nền tảng bị ảnh hưởng. Người dùng được khuyến khích cập nhật thiết bị lên phiên bản mới nhất: tvOS 17.5, VisionOS 1.2, iOS 17.5, iPadOS 17.5, watchOS 10.5 và macOS Sonoma 14.5.

Nguồn: Security Online