Нова рупа у МацОС-у: ЛибаПлеарцхиве вам омогућава да ходате око вратара

Аппле је још једном примио вест због своје рањивости – у својој библиотеци либапплеарАрАрПЛЕАРТХИВЕ, користило се за рад са .ААР архивским документима. Истраживач Снули Кеффаберт је пронашао важну удаљеност (ЦВЕ-2024-27876, ЦВСС 8.1), омогућавајући не само да снима датотеке у произвољним дисковима, већ и игноришете вратара.

Све је почело са чињеницом да је Кеффабабер написао сопствену синтаксу анализу – Либнеоаплеарцхиве – да проучи понашање меморије Аппле-а на Линуку.

Радећи са логиком истодобног руковања, приметио је чудне: архиве се могу извући тако да се једна од излазних датотека показала … симлилка у било којој другој мапи на систему.

Следећи експерименти показују да у процесу вађења постоји „расно стање). Прво провјерава библиотека да ли постоји директориј жељене мапе, а само тада то покушава да га створи.

Ако у овом тренутку ставите симлинк на другу мапу, либаплеарцхиве ће и даље мислити да је портфељ створен и наставиће да пише датотеке тамо. Стога ће подаци пасти у адресу коју је означено СИМЛИНК – у потпуности под контролом нападача.

Понављањем структуре из Симс и датотека у складишту много пута, Кеффабер је значајно повећао проценат успеха напада.

Није се зауставио тамо: Следећа сврха је била да игнорише вратара. Испада да је први стандардни услужни програм за складиштење декомпресирао датотеке у привремену мапу и само тада виси карантинске ознаке на њима. Ако, уз помоћ јаза, либаплеарарАрАрЕр Силе за екстракцију датотеке изван ове мапе, он ће се около у карантину и моћи ће почети без упозорења – наравно, то је врло опасно.

Јаз не само утиче само на Мацос. ЛибапПлеарцхиве се користи на послу (пречица), ФлекМусицкит, ЦлипСервице, као и у ИОС датотекама, такође могу да издвојите .аар. Чак и приликом праћења тестова попут патисвалид-а (), трка и даље им омогућава путовање.

КЕФФАБЕР је објавио ПоЦ, доказујући да је напад прилично реалан, иако је потребно знање о детаљима попут ТМПДИР-а.

Аппле је затворио јаз у новим ажурирањима, тако да је ажурирања хитне помоћи – ГАП је озбиљан и експлоатација је доступна на мрежи.