آسیبپذیری 0day جدید کرنل macOS که بصورت لوکال ارتقای امتیاز به روت رو فراهم میکنه ۱۵ ساله که روی این سیستمعامل وجود داشته و دیروز این بنده خدا رایتآپش رو توی گیتهاب عمومی کرده:
https://siguza.github.io/IOHIDeous/
از اونجایی که یه قسمت از کرنل سیستمعاملهای اپل (چه iOS و چه macOS) الحاقیهی IOHIDFamily رو داره ایشون در تلاش بوده تا بتونه توی هردو سیستمعامل این باگ رو اکسپلویت کنه، اما مثل اینکه یه قسمت خاص از این الحاقیه (IOHIDSystem) که این آسیبپذیری رو داشته فقط روی کرنل macOS وجود داره.
این آسیبپذیری روی همه نسخههای macOS بغیر از نسخه آخر وجود داره.
و هنوزم اپل برنامهای برای Bounty دادن نداره.
ومن الله توفیق
