09/10/23
Эта уязвимость была обнаружена еще в macOS Monterey, но, несмотря на попытки ее устранения, она до сих пор существует.
Графические приложения в macOS обычно имеют пользовательский интерфейс, определенный файлом NIB. Оказалось, что замена файлов NIB в пакетах не аннулирует доступ к правам после проверки приложения Gatekeeper, пишет Securitylab. Это может позволить злоумышленникам изменять приложение после его развертывания. Таким образом, можно легко выполнить код с помощью измененного NIB, особенно учитывая, что Apple добавляет частные права к своим приложениям.
Метод, названный "DirtyNIB", позволяет выполнить произвольный код из файла NIB. Для этого необходимо создать новый файл NIB с помощью XCode, добавить объект к интерфейсу и установить класс для NSAppleScript. Затем можно активировать выполнение AppleScript, добавив кнопку, которая будет связана с созданным объектом AppleScript.
В качестве демонстрации исследователи использовали приложение Pages от Apple. После запуска приложения они перезаписали существующий файл NIB своим файлом DirtyNIB. Это позволило им контролировать выполнение кода.
В последующих версиях macOS были введены новые ограничения, которые делали предыдущий эксплойт неприменимым. Однако исследователи нашли способ обойти эти ограничения, используя другие приложения Apple с правами, такими как CarPlay Simulator.
Эта уязвимость была впервые сообщена Apple в ноябре 2021 года. Несмотря на многократные подтверждения о том, что проблема будет устранена, она до сих пор не была исправлена. Исследователи выразили разочарование в процессе работы с программой вознаграждения за ошибки Apple.
