Первый публичный эксплойт macOS M5: уязвимость ядра

Исследователи показали, как пробить защиту M5 через уязвимость ядра — теперь патчить будут все, кто не спит.

Пока владельцы Mac на M5 наслаждались мыслью, что их процессор неуязвим, как крепость из пресс-релизов, выяснилась неприятная деталь: ядро macOS дало трещину. Исследователь безопасности опубликовал первый публичный эксплойт, который через уязвимость в памяти ядра позволяет получить полный контроль над системой.

Эксплойт работает на чистом M5 — без обходов Sandbox, без привилегий. Просто запускаешь бинарник, и ядро macOS падает к твоим ногам, как Wi-Fi у бабушки в дождливый день. Конечно, Apple уже в курсе и, скорее всего, готовит заплатку, но пока что это напоминает ситуацию, когда дверь заперта, а окно настежь.

Разработчикам стоит насторожиться: если вы пишете софт под macOS, особенно с kernel extensions или драйверами, ваш код может стать вектором атаки. Пользователям — срочно обновляться, как только выйдет патч. А пока можно поностальгировать по временам, когда уязвимости находили только в Windows.

Комментарий студии METABYTE: Мы, конечно, не советуем проверять этот эксплойт на рабочем MacBook — лучше доверьте безопасность профессионалам, которые не ломают ядро, а чинят его. Хотя, если вы фанат экстрима, можем написать вам код, который хотя бы не снесёт систему с первого раза.