Via bugs in het IOKit-framework van Mac OS X is root-toegang te verkrijgen. Dat stelt de Belgische beveiligingsonderzoeker Ilja van Sprundel, die het framework onderzocht. Hij onthulde de bevindingen op de Hack in the Box Security Conference.

Van Sprundel had zijn onderzoeksresultaten nog niet openbaar gemaakt, maar in plaats daarvan Apple getipt. Het bedrijf van Steve Jobs gaat nu aan de slag om de bugs in IOKit te dichten, zegt Van Sprundel tegen Tweakers.net. De Belgische hacker onderzocht IOKit, een opensource-framework voor drivers in Mac OS X. Volgens de onderzoeker steekt de code op sommige punten 'erg naïef' in elkaar. "Ik denk dat er erg weinig mensen naar de broncode van IOKit hebben gekeken", zegt Van Sprundel. "En zeker te weinig vanuit beveiligingsoogpunt."

Follow up:

Zo is het mogelijk om met een normale user-account speciaal geprepareerde verzoeken naar een in IOKit geschreven driver te versturen, waarna root-toegang kan worden verkregen. Daardoor kan een een programma dat met de beperkte rechten van een gewone gebruiker wordt uitgevoerd, toch de totale controle over een systeem krijgen. Van Sprundel acht de kans op misbruik bij deze lekken 'erg groot', maar maakt wel de kanttekening dat deze bugs lastig zijn op te sporen.

Het zou gaan om een handvol bugs waarbij root-toegang in het spel is, naast een groot aantal minder ernstige bugs. De onderzoeker was van plan om tijdens de conferentie een zogeheten fuzzer vrij te geven, een tool die ongeldige gegevens naar een programma verstuurt. Zo kunnen fouten worden aangetoond. De IOKit-fuzzer bleek echter nog niet af.