Googlova ekipa Project Zero je novembra odkrila 'visoko resno' napako jedra macOS, ki je bila nedavno razkrito (prek Neowin ) po izteku 90-dnevnega roka za razkritje.
kako prisilno zagnati mac
Kot je pojasnil Google, napaka napadalcu omogoča, da spremeni sliko datotečnega sistema, ki je v lasti uporabnika, ne da bi o spremembah obvestil podsistem navideznega upravljanja, kar pomeni, da lahko heker prilagodi sliko datotečnega sistema brez vednosti uporabnika.
To vedenje kopiranja ob pisanju ne deluje samo z anonimnim pomnilnikom, ampak tudi s preslikavami datotek. To pomeni, da po tem, ko je ciljni proces začel brati iz prenesenega pomnilniškega območja, lahko pritisk pomnilnika povzroči, da se strani s prenesenim pomnilnikom izločijo iz predpomnilnika strani. Pozneje, ko bodo izgnane strani znova potrebne, jih je mogoče znova naložiti iz podpornega datotečnega sistema.
To pomeni, da če napadalec lahko mutira datoteko na disku, ne da bi o tem obvestil podsistem navideznega upravljanja, je to varnostna napaka. MacOS običajnim uporabnikom dovoljuje priklop slik datotečnega sistema. Ko je slika nameščenega datotečnega sistema mutirana neposredno (npr. s klicem pwrite() na sliki datotečnega sistema), se te informacije ne širijo v nameščeni datotečni sistem.
Po navedbah Googla Apple te težave še ni odpravil. Vendar Apple načrtuje uvedbo popravka v prihajajoči posodobitvi programske opreme.
bo imel iphone 12 touch id
Glede te težave smo bili v stiku z Appleom in trenutno ni na voljo nobenega popravka. Apple namerava to težavo rešiti v prihodnji izdaji in skupaj sodelujemo pri oceni možnosti za popravek. Ta vnos sledilnika težav bomo posodobili, ko bomo imeli več podrobnosti.
Google je objavil podrobnosti o napaki brez popravka s strani Applea zaradi svojih pravilnikov Project Zero. Ko odkrije varnostno napako, Project Zero podjetju, ki izdeluje programsko opremo, zagotovi podrobnosti in jim zagotovi 90 dni, da jo popravijo pred razkritjem.
kako počistiti shrambo na iphoneu
Google nato javno objavi podrobnosti o varnostnih pomanjkljivostih, ko je napaka odpravljena ali ko poteče 90-dnevni rok. Apple je bil o napaki obveščen novembra, 90-dnevno obdobje pa je poteklo brez popravka.
Uporabniki Mac-ov naj bodo kot vedno previdni pri datotekah, ki jih prenašajo, da bi se izognili takšnim napadom, pri čemer se prepričajte, da datoteke prenašajo samo z zaupanja vrednih spletnih mest. Ni znano, ali je to napaka, ki jo je enostavno izkoristiti, vendar jo je Google označil za hudo, ker lahko zaobide zaščitne ukrepe macOS.
Priljubljene Objave