Мы помогли Apple устранить уязвимость в ядре ее операционных систем Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий. ⚠ Уязвимость PT-2026-53696 (CVE-2026-39868) получила высокий уровень критичности — 7.0 по шкале CVSS 4.0. Apple уже выпустила исправление (детали по macOS — здесь: https://vk.cc/cZcJKQ, а по iOS и iPadOS — тут: https://vk.cc/cZcJLz). Делимся подробностями Ошибка была связана с подсистемой DTrace и обработкой формата DOF (DTrace Object Format), который используется для описания событий трассировки системы — механизма наблюдения за тем, как работает ОС в реальном времени. Локальный непривилегированный пользователь мог сформировать специально подготовленный DOF и передать его через /dev/dtracehelper. Из-за отложенной обработки он попадал в ядро позже и уже в другом контексте, что усложняло проверку. При дальнейшей обработке в привилегированном режиме (при открытии /dev/dtrace с помощью уязвимости confused deputy в одном из системных сервисов) ядро должно было валидировать входные данные. Но из-за ошибок часть проверок оказалась недостаточной, включая проверку границ и отдельных параметров. Это позволяло значениям, контролируемым злоумышленником, выходить за пределы выделенной памяти. В результате происходило повреждение памяти ядра, которое потенциально могло быть использовано для повышения привилегий. 🤔 Владислав отметил, что изначально считалось, что подобную уязвимость невозможно эксплуатировать из непривилегированного контекста. Однако в ходе дополнительного исследования был найден способ вызвать ее от имени обычного пользователя — «иногда уязвимостям надо давать второй шанс». #Apple