Екипът на Google Project Zero през ноември откри „високо тежък“ недостатък на ядрото на macOS, който беше наскоро разкрита (чрез Neowin ) след изтичане на краен срок за оповестяване от 90 дни.
колко тежи macbook air
Както е обяснено от Google, недостатъкът позволява на нападателя да модифицира монтирано изображение на файлова система, притежавано от потребителя, без да информира виртуалната подсистема за управление за промените, което означава, че хакерът може да настрои изображение на файловата система без знанието на потребителя.
Това поведение при копиране при запис работи не само с анонимна памет, но и с преобразувания на файлове. Това означава, че след като процесът на местоназначението е започнал да чете от прехвърлената област на паметта, налягането в паметта може да доведе до изхвърляне на страниците, съдържащи прехвърлената памет, от кеша на страниците. По-късно, когато изхвърлените страници са необходими отново, те могат да бъдат презаредени от резервната файлова система.
Това означава, че ако нападателят може да мутира файл на диска, без да информира подсистемата за виртуално управление, това е грешка в сигурността. MacOS позволява на нормалните потребители да монтират изображения на файловата система. Когато изображение на монтирана файлова система се мутира директно (например чрез извикване на pwrite() в изображението на файловата система), тази информация не се разпространява в монтираната файлова система.
Според Google Apple все още не е отстранила този проблем. Apple обаче планира да приложи корекция в предстояща софтуерна актуализация.
кой ipad pro да купя
Свързахме се с Apple относно този проблем и към този момент няма налично решение. Apple възнамеряват да разрешат този проблем в бъдеща версия и ние работим заедно, за да оценим опциите за корекция. Ще актуализираме този запис за проследяване на проблеми, след като имаме повече подробности.
Google пусна подробности за грешката без поправка от Apple поради своите политики Project Zero. След като открие пропуск в сигурността, Project Zero предоставя подробности на компанията, която произвежда софтуера, като им предоставя 90 дни да го поправят преди разкриването.
как да изляза от Find my iphone
След това Google публично споделя подробности за пропуските в сигурността, когато се коригира грешка или когато изтече 90-дневният срок. Apple беше информиран за грешката през ноември и периодът от 90 дни изтече без корекция.
Потребителите на Mac трябва, както винаги, да внимават с файловете, които изтеглят, за да избегнат атаки като тази, като не забравяйте да изтеглят файлове само от доверени сайтове. Не е известно дали това е грешка, която е лесна за използване, но Google я отбеляза като сериозна, защото има потенциал да заобиколи предпазните мерки на macOS.
Популярни Публикации