Η ομάδα του Project Zero της Google τον Νοέμβριο βρήκε ένα ελάττωμα του πυρήνα macOS «υψηλής σοβαρότητας» που ήταν αποκαλύφθηκε πρόσφατα (μέσω Neowin ) μετά τη λήξη προθεσμίας γνωστοποίησης 90 ημερών.
πόσο κοστίζει ένα iphone 12 pro
Όπως εξηγεί η Google, το ελάττωμα επιτρέπει σε έναν εισβολέα να τροποποιήσει μια εικόνα συστήματος αρχείων που έχει προσαρτηθεί από τον χρήστη χωρίς να ενημερώνει το υποσύστημα εικονικής διαχείρισης για τις αλλαγές, πράγμα που σημαίνει ότι ένας χάκερ μπορεί να τροποποιήσει μια εικόνα συστήματος αρχείων χωρίς τη γνώση του χρήστη.
Αυτή η συμπεριφορά αντιγραφής σε εγγραφή λειτουργεί όχι μόνο με την ανώνυμη μνήμη, αλλά και με αντιστοιχίσεις αρχείων. Αυτό σημαίνει ότι, αφού ξεκινήσει η ανάγνωση της διαδικασίας προορισμού από την περιοχή της μεταφερόμενης μνήμης, η πίεση της μνήμης μπορεί να προκαλέσει την εξαγωγή των σελίδων που συγκρατούν τη μεταφερόμενη μνήμη από τη μνήμη cache σελίδας. Αργότερα, όταν χρειαστούν ξανά οι εκτοπισμένες σελίδες, μπορούν να φορτωθούν ξανά από το σύστημα αρχείων υποστήριξης.
Αυτό σημαίνει ότι εάν ένας εισβολέας μπορεί να μεταλλάξει ένα αρχείο στο δίσκο χωρίς να ενημερώσει το υποσύστημα εικονικής διαχείρισης, αυτό είναι ένα σφάλμα ασφαλείας. Το MacOS επιτρέπει στους κανονικούς χρήστες να προσαρτούν εικόνες συστήματος αρχείων. Όταν μια προσαρτημένη εικόνα συστήματος αρχείων μεταλλάσσεται απευθείας (π.χ. καλώντας την pwrite() στην εικόνα του συστήματος αρχείων), αυτές οι πληροφορίες δεν διαδίδονται στο προσαρτημένο σύστημα αρχείων.
Σύμφωνα με την Google, η Apple δεν έχει ακόμη επιλύσει αυτό το πρόβλημα. Ωστόσο, η Apple σχεδιάζει να εφαρμόσει μια επιδιόρθωση σε μια επερχόμενη ενημέρωση λογισμικού.
μπορείς να κάνεις facetime χωρίς κάρτα sim
Ήμασταν σε επαφή με την Apple σχετικά με αυτό το ζήτημα και σε αυτό το σημείο δεν υπάρχει διαθέσιμη επιδιόρθωση. Η Apple σκοπεύει να επιλύσει αυτό το ζήτημα σε μελλοντική έκδοση και εργαζόμαστε μαζί για να αξιολογήσουμε τις επιλογές για μια ενημέρωση κώδικα. Θα ενημερώσουμε αυτήν την καταχώριση παρακολούθησης προβλημάτων μόλις έχουμε περισσότερες λεπτομέρειες.
Η Google δημοσίευσε τις λεπτομέρειες για το σφάλμα χωρίς επιδιόρθωση από την Apple λόγω των πολιτικών της για το Project Zero. Αφού ανακάλυψε ένα ελάττωμα ασφαλείας, το Project Zero παρέχει λεπτομέρειες στην εταιρεία που κατασκευάζει το λογισμικό, παρέχοντάς τους 90 ημέρες για να το διορθώσουν πριν από την αποκάλυψη.
πώς να κάνετε τα airpods πιο άνετα
Στη συνέχεια, η Google κοινοποιεί δημόσια λεπτομέρειες σχετικά με ελαττώματα ασφαλείας όταν επιδιορθώνεται ένα σφάλμα ή όταν λήξει η προθεσμία των 90 ημερών. Η Apple ενημερώθηκε για το σφάλμα τον Νοέμβριο και η περίοδος των 90 ημερών παρήλθε χωρίς επιδιόρθωση.
Οι χρήστες Mac θα πρέπει, όπως πάντα, να είναι προσεκτικοί με τα αρχεία που κατεβάζουν για να αποφύγουν επιθέσεις όπως αυτή, φροντίζοντας να κατεβάζουν αρχεία μόνο από αξιόπιστους ιστότοπους. Δεν είναι γνωστό εάν πρόκειται για ένα σφάλμα που είναι εύκολο να εκμεταλλευτεί κανείς, αλλά η Google το έχει επισημάνει ως σοβαρό επειδή έχει τη δυνατότητα να παρακάμψει τις διασφαλίσεις του macOS.
Δημοφιλείς Αναρτήσεις