Минорное обновление macOS High Sierra отменяет действие патча уязвимости, позволявшей получить root-права

Как оказалось, недавно выпущенный патч для уязвимости High Sierra, позволявшей получить root-права, перестаёт работать при обновлении самой ОС.
root-уязвимость

Когда компании уровня Apple оперативно реагируют на найденные критические уязвимости в своих продуктах, то многие славят их за молниеносное предоставление защиты пользователям. За исключением ситуаций, когда выпущенный патч для устранения какой-либо уязвимости требует собственного исправления.

Патч требует новый патч

Подобное случилось с исправлением root-уязвимости в macOS High Sierra. Apple выпустила скачиваемое обновление в течение 18 часов. Но, как стало известно изданию WIRED, множество пользователей Mac, скачав исправление на не самую последнюю версию OC 10.13.0 с последующим обновлением на High Sierra 10.13.1, вновь столкнулись с root-проблемой. Однако она исчезает при перезагрузке машины. Но, что больше всего разозлило пользователей, так это отсутствие какой-либо информации о необходимости перезагрузки компьютера.

Мнения экспертов

Это очень и очень серьёзная проблема. Все говорили: «Эй, глядите, Apple очень быстро отреагировала на выявленную уязвимость, выпустив необходимый патч. Ура!» Но, как только ты обновляешься на версию 10.13.1 High Sierra, уязвимость возвращается вновь. И ведь никто не знает об этом!

Фолькер Чартье, инженер-программист энергетической компании Innogy

По словам Томаса Рида, исследователя проблем безопасности компании MalwareBytes, даже если бы пользователи High Sierra знали, что им необходимо переустановить новый патч после перехода на версию 10.13.1, они бы всё равно остались уязвимыми. И всё из-за несвоевременного оповещения о необходимости перезагрузки компьютера.

Я проделывал эту последовательность действий с установкой патча на 10.13.0, переходом на 10.13.1 и установкой патча уже на новую версию и каждый раз замечал, что проблема с root-правами остаётся. Однако после перезагрузки машин, она просто исчезала. Многие не перезагружают свои машины месяцами. Это очень плохая новость.

Крис Франсон, технический директор Северо-восточного университета

Реакция Apple

Добавим, что 2 декабря Apple всё же добавила информацию о необходимости перезагрузки машин на страничку патча. Разумеется, найденный баг не столь существенен, как тот, для которого патч и выпускался. Вероятнее всего, большинство пользователей просто не заметили его, поскольку своевременно перешли на 10.13.1 и перезагружают свои машины регулярно.

Тревожная тенденция

Но ошибка в патче дополняет тревожную картину проблем, связанных с High Sierra. Исправление root-уязвимости было проведено в два этапа: первая версия патча нарушала некоторые функции обмена файлами в ОС. До официального выхода на рынок ОС в ней была выявлена проблема системы защиты ядра (Secure Kernel Extension Loading — SKEL). В день выхода High Sierra была найдена возможность обойти защиту и получить доступ к связке ключей. После этого, также в оперативном порядке, пришлось исправлять XSS-уязвимость, позволявшую взломщикам обойти защиту и поместить в систему вредоносный JavaScript-код.

Любой, кто в срочном порядке выпускает патчи, может допустить ошибку. Но сейчас вопрос заключается в следующем. Чем на самом деле занимается отдел обеспечения качества Apple? Я не знаю, что там происходит, что подобные ошибки проскальзывают мимо них.

Томас Рид

Источник: WIRED