Echipa Google Project Zero a găsit în noiembrie o defecțiune a nucleului macOS de „severitate ridicată” care a fost dezvăluit recent (prin intermediul Neowin ) după expirarea unui termen de 90 de zile de divulgare.
Apple are o reducere de vinerea neagră
După cum a explicat Google, defectul permite unui atacator să modifice o imagine a sistemului de fișiere montată de utilizator fără a informa subsistemul virtual de management despre modificări, ceea ce înseamnă că un hacker poate modifica o imagine a sistemului de fișiere fără cunoștința utilizatorului.
Acest comportament de copiere la scriere funcționează nu numai cu memoria anonimă, ci și cu mapările fișierelor. Aceasta înseamnă că, după ce procesul de destinație a început să citească din zona de memorie transferată, presiunea memoriei poate face ca paginile care dețin memoria transferată să fie evacuate din memoria cache a paginii. Mai târziu, când paginile evacuate sunt necesare din nou, acestea pot fi reîncărcate din sistemul de fișiere de rezervă.
Aceasta înseamnă că, dacă un atacator poate modifica un fișier de pe disc fără a informa subsistemul de management virtual, acesta este o eroare de securitate. MacOS permite utilizatorilor normali să monteze imagini ale sistemului de fișiere. Când o imagine a sistemului de fișiere montată este mutată direct (de exemplu, prin apelarea pwrite() pe imaginea sistemului de fișiere), această informație nu este propagată în sistemul de fișiere montat.
Potrivit Google, Apple nu a remediat încă această problemă. Cu toate acestea, Apple intenționează să implementeze o remediere într-o viitoare actualizare de software.
când se va opri actualizarea iPhone Xr
Am fost în contact cu Apple în legătură cu această problemă și, în acest moment, nu este disponibilă nicio remediere. Apple intenționează să rezolve această problemă într-o versiune viitoare și lucrăm împreună pentru a evalua opțiunile pentru un patch. Vom actualiza această intrare de urmărire a problemelor după ce vom avea mai multe detalii.
Google a lansat detaliile despre bug fără o remediere de la Apple din cauza politicilor sale Project Zero. După ce a descoperit o defecțiune de securitate, Project Zero oferă detalii companiei care produce software-ul, oferindu-le 90 de zile pentru a o remedia înainte de dezvăluire.
cum să găsești un prieten iPhone
Google împărtășește apoi în mod public detalii despre defectele de securitate atunci când o eroare este remediată sau când expiră termenul de 90 de zile. Apple a fost informat despre eroare în noiembrie, iar perioada de 90 de zile a trecut fără o remediere.
Utilizatorii de Mac ar trebui, ca întotdeauna, să fie atenți la fișierele pe care le descarcă pentru a evita astfel de atacuri, asigurându-vă că descărcați fișiere numai de pe site-uri de încredere. Nu se știe dacă acesta este o eroare ușor de exploatat, dar Google a marcat-o ca fiind gravă, deoarece are potențialul de a ocoli garanțiile macOS.
Posturi Populare