Apple kwa mara nyingine ilipokea habari hiyo kwa sababu ya wakati wake wa hatari katika maktaba yake ya LibappLearchive, iliyotumika kufanya kazi na hati za kumbukumbu za .AAR. Mtafiti Snuli Keffabert amepata umbali muhimu (CVE-2024-27876, CVSS 8.1), ikiruhusu sio tu kurekodi faili katika nafasi za diski za kiholela, lakini pia kupuuza mlinda lango.
Yote ilianza na ukweli kwamba Keffababer aliandika uchambuzi wake mwenyewe wa syntax – libneoaplearchive – kusoma tabia ya uhifadhi wa Apple kwenye Linux.
Kufanya kazi na mantiki ya utunzaji wa wakati mmoja, aligundua ya kushangaza: kumbukumbu zinaweza kutolewa ili moja ya faili za pato zikageuka kuwa … Simlylka kwenye folda nyingine yoyote kwenye mfumo.
Jaribio linalofuata OnyeshaKwamba wakati wa mchakato wa mtengano, kuna “hali ya rangi). Maktaba ya kwanza huangalia ikiwa saraka ya folda inayotaka iko, na ndipo tu inajaribu kuijenga.
Ikiwa kwa wakati huu weka SimLink kwenye folda nyingine, LibappLearchive bado atafikiria kwamba kwingineko imeundwa na itaendelea kuandika faili hapo. Kwa hivyo, data itaanguka katika anwani iliyotengwa na Simlink – kabisa chini ya udhibiti wa mshambuliaji.
Kwa kurudia muundo kutoka Sims na faili kwenye uhifadhi mara nyingi, Keffaber aliongeza sana asilimia ya mafanikio ya shambulio hilo.
Hakuishia hapo: kusudi lililofuata lilikuwa kupuuza mlinda lango. Inageuka, matumizi ya kawaida ya uhifadhi yamepunguza faili kwenye folda ya muda na kisha tu hutegemea alama za kuwekewa dhamana juu yao. Ikiwa, kwa msaada wa pengo, nguvu ya LibappLearchive ya kutoa faili nje ya folda hii, itazunguka karantini na itaweza kuanza bila onyo – kwa kweli, hii ni hatari sana.
Pengo haliathiri tu macOS. LibappLearchive inatumika kazini (njia ya mkato), Flexmusickit, ClipService, na pia katika faili za iOS, pia inaweza kutoa .AAR. Hata wakati uchunguzi wa vipimo kama PathisValid () umejumuishwa, mbio bado inawaruhusu kusafiri.
Keffaber alichapisha POC, akithibitisha kuwa shambulio hilo ni la kweli, ingawa linahitaji maarifa ya maelezo kama $ tmpdir.
Apple imefunga pengo katika sasisho mpya, kwa hivyo sasisho za dharura – pengo ni kubwa na unyonyaji unapatikana mkondoni.