Googles Project Zero-team hittade i november ett 'högt allvarligt' macOS-kärnfel som var nyligen avslöjat (via Neowin ) efter utgången av en 90-dagars deadline för offentliggörande.
Iphone 12 pro max storlek jämförelse
Som förklarats av Google tillåter felet en angripare att modifiera en användarägd monterad filsystembild utan att informera det virtuella hanteringsundersystemet om ändringarna, vilket innebär att en hackare kan justera en filsystemsbild utan användarens kunskap.
Detta kopiera-på-skriv-beteende fungerar inte bara med anonymt minne, utan också med filmappningar. Detta betyder att, efter att destinationsprocessen har börjat läsa från det överförda minnesområdet, kan minnestryck orsaka att sidorna som innehåller det överförda minnet kastas bort från sidcachen. Senare, när de vräkta sidorna behövs igen, kan de laddas om från det stödjande filsystemet.
Detta betyder att om en angripare kan mutera en fil på disken utan att informera det virtuella hanteringsundersystemet är detta ett säkerhetsfel. MacOS tillåter normala användare att montera filsystembilder. När en monterad filsystemsbild muteras direkt (t.ex. genom att anropa pwrite() på filsystemsavbildningen), sprids inte denna information in i det monterade filsystemet.
Enligt Google har Apple ännu inte åtgärdat problemet. Apple planerar dock att implementera en fix i en kommande programuppdatering.
hur man tar bort sidor på iphone
Vi har varit i kontakt med Apple angående det här problemet, och för närvarande finns ingen lösning tillgänglig. Apple har för avsikt att lösa det här problemet i en framtida version, och vi arbetar tillsammans för att utvärdera alternativen för en patch. Vi kommer att uppdatera denna problemspårningspost när vi har mer information.
Google släppte detaljerna om buggen utan en fix från Apple på grund av dess Project Zero-policyer. Efter att ha upptäckt ett säkerhetsbrist, tillhandahåller Project Zero information till företaget som tillverkar programvaran och ger dem 90 dagar på sig att åtgärda det innan avslöjandet.
mac bluetooth kommer inte att slås på
Google delar sedan offentligt information om säkerhetsbrister när ett fel har åtgärdats eller när 90-dagars deadline löper ut. Apple informerades om buggen i november och perioden på 90 dagar förflutit utan någon åtgärd.
Mac-användare bör, som alltid, vara försiktig med filerna de laddar ner för att undvika attacker som denna, och se till att ladda ner filer endast från betrodda webbplatser. Det är inte känt om detta är ett fel som är lätt att utnyttja, men Google har markerat det som allvarligt eftersom det har potential att kringgå macOS-säkerhetsåtgärder.
Populära Inlägg