Googles Project Zero-team fandt i november en 'høj alvorlig' macOS-kernefejl for nylig afsløret (via Neowin ) efter udløbet af en 90 dages offentliggørelsesfrist.
hvorfor gør airpods ondt i mine ører
Som forklaret af Google tillader fejlen en angriber at ændre et brugerejet monteret filsystembillede uden at informere det virtuelle administrationsundersystem om ændringerne, hvilket betyder, at en hacker kan justere et filsystembillede uden brugerviden.
Denne copy-on-write-adfærd fungerer ikke kun med anonym hukommelse, men også med filtilknytninger. Dette betyder, at efter destinationsprocessen er begyndt at læse fra det overførte hukommelsesområde, kan hukommelsestryk forårsage, at siderne, der indeholder den overførte hukommelse, bliver fjernet fra sidecachen. Senere, når de emitterede sider er nødvendige igen, kan de genindlæses fra backing-filsystemet.
Dette betyder, at hvis en angriber kan mutere en fil på disken uden at informere det virtuelle administrationsundersystem, er dette en sikkerhedsfejl. MacOS tillader normale brugere at montere filsystembilleder. Når et monteret filsystembillede muteres direkte (f.eks. ved at kalde pwrite() på filsystembilledet), spredes denne information ikke ind i det monterede filsystem.
Ifølge Google har Apple endnu ikke løst dette problem. Apple planlægger dog at implementere en rettelse i en kommende softwareopdatering.
hvordan man vælger et apple watch
Vi har været i kontakt med Apple angående dette problem, og på nuværende tidspunkt er der ingen løsning tilgængelig. Apple har til hensigt at løse dette problem i en fremtidig udgivelse, og vi arbejder sammen om at vurdere mulighederne for en patch. Vi opdaterer denne problemsporingspost, når vi har flere detaljer.
Google frigav detaljerne om fejlen uden en rettelse fra Apple på grund af dets Project Zero-politikker. Efter at have opdaget en sikkerhedsfejl, giver Project Zero detaljer til den virksomhed, der fremstiller softwaren, og giver dem 90 dage til at rette den, før den offentliggøres.
mac bluetooth vil ikke tænde
Google deler derefter offentligt detaljer om sikkerhedsfejl, når en fejl er rettet, eller når 90-dages fristen udløber. Apple blev informeret om fejlen i november, og perioden på 90 dage forløb uden en rettelse.
Mac-brugere bør, som altid, være på vagt over for de filer, de downloader, for at undgå angreb som dette, og sørg for kun at downloade filer fra betroede websteder. Det vides ikke, om dette er en fejl, der er nem at udnytte, men Google har markeret den som alvorlig, fordi den har potentialet til at omgå macOS-sikkerhedsforanstaltninger.
Populære Indlæg