Google Project Zero komanda novembrī atklāja “augstas smaguma” macOS kodola trūkumu, kas nesen atklāts (caur Neowin ) pēc 90 dienu atklāšanas termiņa beigām.
Macbook Pro melnās piektdienas piedāvājumi 2018. gadā
Kā skaidro Google, šis defekts ļauj uzbrucējam modificēt lietotājam piederošu pievienoto failu sistēmas attēlu, neinformējot virtuālās pārvaldības apakšsistēmu par izmaiņām, kas nozīmē, ka hakeris var izmainīt failu sistēmas attēlu bez lietotāja ziņas.
Šī kopēšanas un rakstīšanas darbība darbojas ne tikai ar anonīmo atmiņu, bet arī ar failu kartēšanu. Tas nozīmē, ka pēc tam, kad galamērķa process ir sācis lasīt no pārsūtītās atmiņas apgabala, atmiņas spiediens var izraisīt to, ka lapas, kurās ir pārsūtītā atmiņa, tiek izspiestas no lapas kešatmiņas. Vēlāk, kad izliktās lapas atkal būs vajadzīgas, tās var atkārtoti ielādēt no atbalsta failu sistēmas.
Tas nozīmē, ka, ja uzbrucējs var mutēt diskā esošo failu, neinformējot virtuālo pārvaldības apakšsistēmu, tā ir drošības kļūda. MacOS ļauj parastiem lietotājiem uzstādīt failu sistēmas attēlus. Ja uzstādīts failu sistēmas attēls tiek tieši mutēts (piemēram, izsaucot pwrite() failu sistēmas attēlā), šī informācija netiek izplatīta uzstādītajā failu sistēmā.
Saskaņā ar Google datiem, Apple šo problēmu vēl nav novērsis. Tomēr Apple plāno ieviest labojumu gaidāmajā programmatūras atjauninājumā.
ko 5ge nozīmē manā tālrunī
Mēs esam sazinājušies ar Apple par šo problēmu, un šobrīd nav pieejams nekāds labojums. Apple plāno šo problēmu atrisināt nākamajā laidienā, un mēs strādājam kopā, lai novērtētu ielāpa iespējas. Mēs atjaunināsim šo problēmu izsekotāja ierakstu, tiklīdz būs pieejama sīkāka informācija.
Google izlaida sīkāku informāciju par kļūdu bez Apple labojuma, jo tas ir saistīts ar Project Zero politiku. Pēc drošības nepilnības atklāšanas Project Zero sniedz informāciju uzņēmumam, kas ražo programmatūru, nodrošinot tam 90 dienas, lai to novērstu pirms atklāšanas.
kā mainīt nosaukumus uz airpod
Pēc tam Google publiski kopīgo informāciju par drošības trūkumiem, kad kļūda ir novērsta vai kad beidzas 90 dienu termiņš. Uzņēmums Apple tika informēts par kļūdu novembrī, un 90 dienu periods pagāja bez labošanas.
Mac lietotājiem, kā vienmēr, ir jāuzmanās no failiem, ko viņi lejupielādē, lai izvairītos no šādiem uzbrukumiem, un noteikti lejupielādējiet failus tikai no uzticamām vietnēm. Nav zināms, vai šī ir kļūda, ko ir viegli izmantot, taču Google to ir atzīmējusi kā nopietnu, jo tā var apiet MacOS aizsardzības pasākumus.
Populārākas Posts