Googleov tim za Project Zero u studenom je pronašao 'visoko ozbiljnu' grešku macOS kernela koja je bila nedavno otkriveno (preko Neowin ) nakon isteka roka za objavljivanje od 90 dana.
kako spojiti imessage na mac
Kako je objasnio Google, nedostatak omogućuje napadaču da modificira sliku datotečnog sustava u vlasništvu korisnika bez obavještavanja virtualnog podsustava upravljanja o promjenama, što znači da haker može podesiti sliku datotečnog sustava bez znanja korisnika.
Ovo ponašanje kopiranja pri pisanju radi ne samo s anonimnom memorijom, već i s mapiranjem datoteka. To znači da, nakon što odredišni proces počne čitati iz područja prenesene memorije, pritisak memorije može uzrokovati izbacivanje stranica koje drže prenesenu memoriju iz predmemorije stranica. Kasnije, kada su izbačene stranice ponovno potrebne, mogu se ponovno učitati iz pozadinskog datotečnog sustava.
To znači da ako napadač može mutirati datoteku na disku bez obavještavanja podsustava virtualnog upravljanja, to je sigurnosni bug. MacOS dopušta normalnim korisnicima da montiraju slike datotečnog sustava. Kada se montirana slika datotečnog sustava mutira izravno (npr. pozivom pwrite() na slici datotečnog sustava), ova informacija se ne širi u montirani datotečni sustav.
Prema Googleu, Apple još nije riješio ovaj problem. Međutim, Apple planira implementirati popravak u nadolazećem ažuriranju softvera.
hoće li iPhone 12 imati touch id
Bili smo u kontaktu s Appleom u vezi s ovim problemom i u ovom trenutku nije dostupno rješenje. Apple namjerava riješiti ovaj problem u budućem izdanju, a mi zajedno radimo na procjeni opcija za zakrpu. Ažurirat ćemo ovaj unos za praćenje problema kada budemo imali više pojedinosti.
Google je objavio detalje o grešci bez popravka od strane Applea zbog svojih pravila Project Zero. Nakon što je otkrio sigurnosni propust, Project Zero daje pojedinosti tvrtki koja proizvodi softver, dajući im 90 dana da ga poprave prije otkrivanja.
kako da resetujem svoj iphone 11
Google zatim javno dijeli pojedinosti o sigurnosnim nedostacima kada se greška popravi ili kada istekne rok od 90 dana. Apple je o grešci obaviješten u studenom, a razdoblje od 90 dana proteklo je bez popravka.
Korisnici Maca trebali bi, kao i uvijek, biti oprezni s datotekama koje preuzimaju kako bi izbjegli ovakve napade, pazeći da preuzimaju datoteke samo s pouzdanih stranica. Nije poznato je li ovo greška koju je lako iskoristiti, ali Google ju je označio kao ozbiljnu jer ima potencijal zaobići zaštitne mjere macOS-a.
Popularni Postovi