L'equip del Projecte Zero de Google al novembre va trobar un defecte del nucli de macOS d''alta gravetat' que era divulgat recentment (via Neowin ) després de l'expiració d'un termini de divulgació de 90 dies.
com fer l'IOS 14
Tal com explica Google, la fallada permet que un atacant modifiqui una imatge del sistema de fitxers muntada per l'usuari sense informar el subsistema de gestió virtual dels canvis, el que significa que un pirata informàtic pot modificar una imatge del sistema de fitxers sense que l'usuari ho sap.
Aquest comportament de còpia sobre escriptura no només funciona amb memòria anònima, sinó també amb mapes de fitxers. Això vol dir que, després que el procés de destinació hagi començat a llegir des de l'àrea de memòria transferida, la pressió de la memòria pot provocar que les pàgines que contenen la memòria transferida siguin desallotjades de la memòria cau de la pàgina. Més tard, quan tornen a necessitar les pàgines desallotjades, es poden tornar a carregar des del sistema de fitxers de suport.
Això vol dir que si un atacant pot mutar un fitxer del disc sense informar el subsistema de gestió virtual, es tracta d'un error de seguretat. MacOS permet als usuaris normals muntar imatges del sistema de fitxers. Quan una imatge del sistema de fitxers muntada es muta directament (per exemple, cridant a pwrite() a la imatge del sistema de fitxers), aquesta informació no es propaga al sistema de fitxers muntat.
Segons Google, Apple encara no ha solucionat aquest problema. Tanmateix, Apple té previst implementar una solució en una propera actualització de programari.
quin any es va llançar l'iphone 8
Hem estat en contacte amb Apple sobre aquest problema i, en aquest moment, no hi ha cap solució disponible. Apple té la intenció de resoldre aquest problema en una versió futura i estem treballant junts per avaluar les opcions d'un pedaç. Actualitzarem aquesta entrada del seguiment de problemes quan tinguem més detalls.
Google va publicar els detalls de l'error sense una solució d'Apple a causa de les seves polítiques de Project Zero. Després de descobrir una fallada de seguretat, Project Zero proporciona detalls a l'empresa que fa el programari i els proporciona 90 dies per solucionar-lo abans de la divulgació.
l'Apple Pencil pot funcionar a l'iPhone
A continuació, Google comparteix públicament detalls sobre defectes de seguretat quan es corregeix un error o quan expira el termini de 90 dies. Apple va ser informat de l'error al novembre i el període de 90 dies va passar sense solucionar-ho.
Els usuaris de Mac haurien, com sempre, de desconfiar dels fitxers que baixen per evitar atacs com aquest, assegurant-se de baixar fitxers només de llocs de confiança. No se sap si es tracta d'un error fàcil d'explotar, però Google l'ha marcat com a greu perquè té el potencial de saltar les garanties de macOS.
Entrades Populars