Zespół Google Project Zero w listopadzie znalazł lukę w jądrze systemu macOS o „wysokiej wadze”, która była niedawno ujawnione (przez Neowin ) po upływie 90-dniowego terminu na ujawnienie.
iPhone 12 pro data zamówienia w przedsprzedaży
Jak wyjaśnił Google, luka umożliwia atakującemu modyfikację zamontowanego obrazu systemu plików będącego własnością użytkownika bez informowania o zmianach podsystemu zarządzania wirtualnego, co oznacza, że haker może zmodyfikować obraz systemu plików bez wiedzy użytkownika.
To zachowanie kopiowania przy zapisie działa nie tylko z pamięcią anonimową, ale także z mapowaniami plików. Oznacza to, że po rozpoczęciu przez proces docelowy odczytywania z przesyłanego obszaru pamięci, presja pamięci może spowodować usunięcie stron przechowujących przenoszoną pamięć z pamięci podręcznej stron. Później, gdy usunięte strony będą ponownie potrzebne, można je ponownie załadować z zapasowego systemu plików.
Oznacza to, że jeśli osoba atakująca może zmutować plik na dysku bez informowania o tym podsystemu zarządzania wirtualnego, jest to błąd zabezpieczeń. MacOS pozwala zwykłym użytkownikom na montowanie obrazów systemu plików. Gdy zamontowany obraz systemu plików jest bezpośrednio mutowany (np. przez wywołanie pwrite() na obrazie systemu plików), informacja ta nie jest propagowana do zamontowanego systemu plików.
Według Google Apple nie naprawiło jeszcze tego problemu. Apple planuje jednak wdrożyć poprawkę w nadchodzącej aktualizacji oprogramowania.
jak przenieść iPhone'a do nowego iPhone'a?
Skontaktowaliśmy się z firmą Apple w sprawie tego problemu i na ten moment nie jest dostępna żadna poprawka. Apple zamierza rozwiązać ten problem w przyszłej wersji i pracujemy razem nad oceną opcji poprawki. Zaktualizujemy ten wpis dotyczący śledzenia problemów, gdy zdobędziemy więcej szczegółów.
Google opublikował szczegóły błędu bez poprawki ze strony Apple ze względu na zasady Project Zero. Po wykryciu luki w zabezpieczeniach Project Zero przekazuje szczegółowe informacje firmie produkującej oprogramowanie, dając jej 90 dni na naprawienie go przed ujawnieniem.
jak się wylogować, aby znaleźć mój iPhone
Następnie Google udostępnia publicznie szczegóły dotyczące luk w zabezpieczeniach, gdy błąd zostanie naprawiony lub gdy upłynie 90-dniowy termin. Apple został poinformowany o błędzie w listopadzie, a 90-dniowy okres upłynął bez naprawy.
Użytkownicy komputerów Mac powinni, jak zawsze, uważać na pliki, które pobierają, aby uniknąć takich ataków, upewniając się, że pobierają pliki tylko z zaufanych witryn. Nie wiadomo, czy jest to błąd, który można łatwo wykorzystać, ale Google oznaczył go jako poważny, ponieważ może ominąć zabezpieczenia macOS.
Popularne Wiadomości