Tým společnosti Google Project Zero v listopadu našel „vysokou závažnost“ chyby jádra macOS, která byla nedávno zveřejněny (přes Neowin ) po uplynutí 90denní lhůty pro zveřejnění.
jak hrát vzduchem z iphone na mac
Jak vysvětlil Google, chyba umožňuje útočníkovi upravit obraz připojeného souborového systému vlastněný uživatelem, aniž by o změnách informoval podsystém virtuální správy, což znamená, že hacker může vyladit obraz souborového systému bez vědomí uživatele.
Toto chování kopírování při zápisu funguje nejen s anonymní pamětí, ale také s mapováním souborů. To znamená, že poté, co proces cíle začal číst z oblasti přenesené paměti, může tlak paměti způsobit, že stránky obsahující přenesenou paměť budou vyřazeny z mezipaměti stránek. Později, až budou vyřazené stránky znovu potřeba, mohou být znovu načteny ze záložního souborového systému.
To znamená, že pokud útočník dokáže zmutovat soubor na disku, aniž by informoval subsystém virtuální správy, jedná se o bezpečnostní chybu. MacOS umožňuje normálním uživatelům připojovat obrazy souborového systému. Když je připojený obraz souborového systému zmutován přímo (např. voláním pwrite() na obrazu souborového systému), tyto informace se do připojeného souborového systému nešíří.
Podle Googlu Apple tento problém ještě nevyřešil. Apple však plánuje implementaci opravy v nadcházející aktualizaci softwaru.
bude Apple tužka fungovat s iPhone
V souvislosti s tímto problémem jsme byli v kontaktu se společností Apple a v tuto chvíli není k dispozici žádná oprava. Apple má v úmyslu tento problém vyřešit v budoucí verzi a společně pracujeme na posouzení možností opravy. Jakmile budeme mít další podrobnosti, aktualizujeme tento záznam sledování problémů.
Google zveřejnil podrobnosti o chybě bez opravy od společnosti Apple kvůli svým zásadám Project Zero. Po odhalení bezpečnostní chyby poskytne Project Zero podrobnosti společnosti, která software vyrábí, a poskytne jí 90 dní na to, aby ji před odhalením opravila.
jak kliknout pravým tlačítkem na macbook
Google poté veřejně sdílí podrobnosti o bezpečnostních nedostatcích, když je chyba opravena nebo když vyprší 90denní lhůta. Apple byl o chybě informován v listopadu a 90denní období uplynulo bez opravy.
Uživatelé počítačů Mac by si jako vždy měli dávat pozor na soubory, které stahují, aby se vyhnuli podobným útokům, a ujistěte se, že stahují soubory pouze z důvěryhodných stránek. Není známo, zda se jedná o chybu, kterou lze snadno zneužít, ale Google ji označil za závažnou, protože má potenciál obejít zabezpečení macOS.
Populární Příspěvky