CVE-2024-27842: macOS 14 больше не является безопасной

В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно вышедшей 14.5, а публичный эксплойт для её применения уже доступен в сети.

Уязвимость присутствует в файловой системе стандарта Universal Disk Format (UDF) и связана с функцией управления вводом и выводом (IOCTL). В то время, как сам по себе UDF — это открытый независимый формат файловой системы для хранения данных.

PoC-эксплойт для этой уязвимости был опубликован исследователем под псевдонимом «WangTielei» на GitHub , а также дополнительно анонсирован в его профиле в запрещённой социальной сети.

По известным данным, уязвимость связана с компонентом IOAESAccelerator в macOS, который используется для создания буфера длиной 0x28 байт. Этот буфер записывается в стековый буфер длиной 0x18 байт, что вызывает переполнение стека и приводит к панике ядра. Комбинация данной уязвимости с IOCTL-командами значительно увеличивает поверхность атаки, позволяя выполнять неограниченные команды на устройстве.

Согласно данным Apple, уязвимость была впервые выявлена командой Skyfall из компании CertiK и подробно описана в её непубличном отчёте, чтобы исправление получилось выпустить максимально быстро.

Для устранения уязвимости CVE-2024-27842 и защиты данных — пользователям рекомендуется обновить свои операционные системы до версии macOS 14.5.