A Google Project Zero csapata novemberben „nagyon súlyos” macOS kernelhibát talált, nemrégiben nyilvánosságra hozták (keresztül Neowin ) a 90 napos közzétételi határidő lejártát követően.
az iPhone 12 újdonságai
A Google magyarázata szerint a hiba lehetővé teszi a támadó számára, hogy módosítsa a felhasználó tulajdonában lévő csatolt fájlrendszer-képet anélkül, hogy a virtuális felügyeleti alrendszert tájékoztatná a változásokról, vagyis a hacker a felhasználó tudta nélkül módosíthat egy fájlrendszer-képet.
Ez a másolás írásra viselkedés nemcsak anonim memóriával működik, hanem fájlleképezésekkel is. Ez azt jelenti, hogy miután a célfolyamat megkezdte az olvasást az átvitt memóriaterületről, a memórianyomás hatására az átvitt memóriát tároló oldalak kiürülhetnek az oldalgyorsítótárból. Később, amikor ismét szükség lesz a kilakoltatott oldalakra, újratölthetők a háttérfájlrendszerből.
Ez azt jelenti, hogy ha egy támadó a virtuális felügyeleti alrendszer értesítése nélkül képes mutálni egy lemezen lévő fájlt, ez biztonsági hiba. A MacOS lehetővé teszi a normál felhasználók számára a fájlrendszerképek csatolását. Ha egy felcsatolt fájlrendszer képfájlt közvetlenül mutálnak (például a pwrite() meghívásával a fájlrendszer lemezképén), akkor ez az információ nem kerül át a csatlakoztatott fájlrendszerbe.
A Google szerint az Apple még nem javította ezt a problémát. Az Apple azonban azt tervezi, hogy javítást hajt végre egy közelgő szoftverfrissítésben.
Hogyan állapítható meg, hogy az airpodok mennyire vannak feltöltve
Felvettük a kapcsolatot az Apple-lel a problémával kapcsolatban, és jelenleg nem áll rendelkezésre megoldás. Az Apple egy jövőbeli kiadásban szeretné megoldani ezt a problémát, és együtt dolgozunk a javítás lehetőségeinek felmérésén. Frissítjük ezt a problémakövető bejegyzést, amint több részletünk lesz.
A Google a Project Zero-irányelvek miatt nyilvánosságra hozta a hiba részleteit az Apple javítása nélkül. Miután felfedezett egy biztonsági hibát, a Project Zero részleteket közöl a szoftvert gyártó céggel, és 90 napot biztosít számukra a hiba kijavítására a nyilvánosságra hozatal előtt.
30 W-os usb-c hálózati adapter
A Google ezután nyilvánosan megosztja a biztonsági hibák részleteit, amikor egy hibát kijavítanak, vagy amikor lejár a 90 napos határidő. Az Apple novemberben értesült a hibáról, és a 90 napos időszak javítás nélkül telt el.
A Mac felhasználóknak, mint mindig, vigyázniuk kell a letöltött fájlokkal, hogy elkerüljék az ehhez hasonló támadásokat, és ügyeljenek arra, hogy csak megbízható webhelyekről töltsenek le fájlokat. Nem ismert, hogy könnyen kihasználható hibáról van-e szó, de a Google súlyosnak minősítette, mert megkerülheti a macOS biztosítékait.
Népszerű Bejegyzések