Η ομάδα του Project Zero της Google ανακάλυψε ένα ελάττωμα "υψηλής σοβαρότητας" στον πυρήνα του macOS.
Το ζήτημα, το οποίο ενδεχομένως επιτρέπει στους εισβολείς να εκτελούν κακόβουλες ενέργειες σε ένα εγκατεστημένο σύστημα αρχείων, αναφέρθηκε στην Apple πριν από περισσότερες από 90 ημέρες. Δεν έχει γίνει ακόμη διαθέσιμη λύση, αλλά η Apple έχει αναγνωρίσει το πρόβλημα και συνεργάζεται με το Project Zero σε μια ενημερωμένη έκδοση κώδικα.
Το επιτραπέζιο λογισμικό της Apple έχει γίνει πολύ πιο αξιόπιστο από την κυκλοφορία του macOS Mojave το περασμένο φθινόπωρο, αλλά τα μεγάλα ελαττώματα συνεχίζουν να ξεγλιστρούν. Το τελευταίο, το οποίο υπάρχει στον πυρήνα του macOS, θα μπορούσε να προκαλέσει μεγάλα προβλήματα στους χρήστες Mac με εγκατεστημένα συστήματα αρχείων.
Η Google εξαλείφει μια άλλη ευπάθεια macOS
Το πρόβλημα φαίνεται να είναι στην εφαρμογή της συμπεριφοράς αντιγραφής-εγγραφής (COW) της Apple. Επιτρέπει την πραγματοποίηση τροποποιήσεων σε ένα εγκατεστημένο σύστημα αρχείων χωρίς ειδοποίηση του εικονικού συστήματος διαχείρισης, το οποίο θα μπορούσε να έχει σοβαρές επιπτώσεις.
Με λίγα λόγια, το ελάττωμα δίνει στους επιτιθέμενους τη δυνατότητα να εκτελούν κακόβουλες ενέργειες σε ένα τοποθετημένο σύστημα αρχείων χωρίς να ειδοποιούν ποτέ τον χρήστη. Ακολουθούν οι τεχνικές λεπτομέρειες από την ομάδα του Project Zero:
Το XNU διαθέτει διάφορες διεπαφές που επιτρέπουν τη δημιουργία αντιγράφων δεδομένων για εγγραφή
μεταξύ διαδικασιών, συμπεριλαμβανομένων περιγραφών μηνυμάτων εκτός γραμμής σε μηνύματα mach.
Είναι σημαντικό η αντιγραμμένη μνήμη να προστατεύεται από μεταγενέστερες τροποποιήσεις
από τη διαδικασία προέλευσης? Διαφορετικά, η διαδικασία προέλευσης μπορεί να είναι σε θέση να εκμεταλλευτεί
διπλή ανάγνωση στη διαδικασία προορισμού.Αυτή η συμπεριφορά αντιγραφής-εγγραφής λειτουργεί όχι μόνο με ανώνυμη μνήμη, αλλά και με
αντιστοιχίσεις αρχείων. Αυτό σημαίνει ότι, αφού ξεκινήσει η διαδικασία προορισμού
ανάγνωση από τη μεταφερόμενη περιοχή μνήμης, η πίεση μνήμης μπορεί να προκαλέσει τις σελίδες
κρατώντας τη μεταφερόμενη μνήμη για να απομακρυνθεί από την προσωρινή μνήμη σελίδας. Αργότερα, όταν
οι εκδιωγμένες σελίδες χρειάζονται ξανά, μπορούν να φορτωθούν ξανά από το υπόστρωμα
σύστημα αρχείων.Αυτό σημαίνει ότι εάν ένας εισβολέας μπορεί να μεταλλάξει ένα αρχείο στο δίσκο χωρίς να το ενημερώσει
υποσύστημα εικονικής διαχείρισης, αυτό είναι ένα σφάλμα ασφαλείας. Το MacOS επιτρέπει στους κανονικούς χρήστες να τοποθετούν εικόνες συστημάτων αρχείων. Όταν μια εικόνα του συστήματος αρχείων μεταλλάσσεται απευθείας (π.χ. καλώντας το pwrite () στην εικόνα του συστήματος αρχείων), αυτές οι πληροφορίες δεν διαδίδονται στο τοποθετημένο σύστημα αρχείων.
Project Zero επίσης παρέχει μια απόδειξη της έννοιας που αποδεικνύει το πρόβλημα.
Η Apple εργάζεται σε μια επιδιόρθωση
Η Apple ειδοποιήθηκε για αυτό το πρόβλημα τον περασμένο Νοέμβριο και παρόλο που δεν έχει ακόμη διορθωθεί, έχει τουλάχιστον αναγνωρίσει το ελάττωμα. Τώρα συνεργάζεται με το Project Zero σε μια ενημερωμένη έκδοση κώδικα που θα είναι διαθέσιμη σε μια μελλοντική ενημέρωση macOS.
Οι λεπτομέρειες αυτού του ελαττώματος εμφανίστηκαν λίγες μέρες αφότου ο ερευνητής ασφαλείας Linuz Henze επιβεβαίωσε ότι έχει επίσης παρείχε στην Apple λεπτομέρειες για ένα άλλο θέμα ευπάθειας macOS, το οποίο επιτρέπει την κλοπή ονομάτων χρήστη και κωδικών πρόσβασης Keychain χωρίς πρόσβαση διαχειριστή.
Η Henze παρείχε επίσης στην Apple μια ενημερωμένη έκδοση κώδικα, αλλά η επιδιόρθωση δεν έχει ακόμη ανοίξει το δρόμο για τους χρήστες macOS.
Μέσω: Neowin
