Vulnerabilitatea kernel-ului Apple XNU permite escaladarea privilegiilor
Sursă: https://cybersecuritynews.com/
A fost identificată o vulnerabilitate de securitate în kernelul XNU al Apple. Aceasta permite atacatorilor locali să escaladeze privilegiile, și eventual, să execute cod arbitrar cu acces la nivel de kernel.
Vulnerabilitatea, identificată ca CVE-2025-31219, reprezintă un risc de securitate semnificativ pentru mai multe sisteme de operare Apple.
Vulnerabilitatea provine dintr-o eroare de tip race condition în subsistemul de gestionare a memoriei vm_map al kernel-ului XNU, care afectează în mod explicit gestionarea alocărilor de memorie virtuală.
Această vulnerabilitate de tip race condition este deosebit de importantă deoarece implică manipularea necorespunzătoare a memoriei, ceea ce poate conduce la scenarii de corupere a memoriei.
Vulnerabilitatea permite atacatorilor cu capacități reduse de executare a codului privilegiat să exploateze eroarea race condition pentru a-și escalada privilegiile la nivelul kernelului, obținând efectiv controlul complet asupra sistemului afectat.
Vulnerabilități similare au fost evidențiate în trecut, inclusiv situația notabilă a optimizării vm_map_copy, care a fost exploatată anterior. Acestea demonstrează provocările permanente în securizarea operațiunilor de gestionare a memoriei la nivelul nucleului.
Vulnerabilitatea afectează o gamă largă de sisteme de operare din ecosistemul Apple, cu patch-uri lansate pentru watchOS 11.5, macOS Sonoma 14.7.6, tvOS 18.5, iPadOS 17.7.7, iOS 18.5, macOS Sequoia 15.5, macOS Ventura 13.7.6 și visionOS 2.5.
Impactul extins asupra gamei de produse Apple subliniază caracterul fundamental al vulnerabilității kernelului XNU.
O persoană rău intenționată trebuie să obțină mai întâi capacitatea de a executa cod cu privilegii reduse pe sistemul țintă pentru a exploata această vulnerabilitate. Această condiție prealabilă înseamnă că vulnerabilitatea ar fi utilizată de obicei ca parte a unui lanț de atacuri în mai multe etape.
Apple a abordat vulnerabilitatea prin mecanisme îmbunătățite de gestionare a memoriei pe toate platformele afectate.
Utilizatorii trebuie să își actualizeze imediat dispozitivele la cele mai recente versiuni disponibile: macOS Sequoia 15.5, macOS Sonoma 14.7.6, iOS 18.5, iPadOS 18.5, watchOS 11.5, tvOS 18.5 și visionOS 2.5.
Sursă: https://cybersecuritynews.com/apple-xnu-kernel-vulnerability-let-attackers-escalate-privileges/
