Google'i Project Zero meeskond avastas macOS -i kernelis „suure tõsidusega” vea.
Probleemist, mis võimaldab ründajatel potentsiaalselt pahatahtlikke toiminguid paigaldatud failisüsteemis teha, teatati Apple'ile rohkem kui 90 päeva tagasi. Parandust pole veel kättesaadavaks tehtud, kuid Apple on probleemi tunnistanud ja töötab koos projektiga Zero plaastri kallal.
Apple'i lauaarvutitarkvara on pärast macOS Mojave eelmisel sügisel ilmumist muutunud oluliselt töökindlamaks, kuid suured vead libisevad jätkuvalt pragudest läbi. Viimane, mis on macOS -i kernelis, võib põhjustada suuri probleeme Maci kasutajatele, kellel on paigaldatud failisüsteemid.
Google kõrvaldab veel ühe macOS -i haavatavuse
Tundub, et probleem seisneb Apple'i kopeerimise-kirjutamise (COW) käitumise rakendamises. See võimaldab monteeritud failisüsteemi muuta ilma virtuaalsest haldussüsteemist teavitamata, millel võib olla tõsiseid tagajärgi.
Lühidalt öeldes annab viga ründajatele võimaluse monteeritud failisüsteemis pahatahtlikke toiminguid teha, ilma et kasutajat sellest kunagi hoiatataks. Siin on Project Zero meeskonna tehnilised üksikasjad:
XNU-l on erinevad liidesed, mis võimaldavad luua andmetest koopiaid kirjutamiseks
protsesside vahel, sealhulgas riviväliste sõnumite kirjeldused mach-sõnumites.
On oluline, et kopeeritud mälu oleks hilisemate muudatuste eest kaitstud
lähteprotsessi järgi; vastasel juhul võib lähteprotsessi kasutada
topeltlugemine sihtprotsessis.See kopeerimise ja kirjutamise käitumine ei tööta mitte ainult anonüümse mäluga, vaid ka
failide vastendused. See tähendab, et pärast sihtprotsessi algust
ülekantud mälupiirkonnast lugedes võib mälusurve lehti põhjustada
hoidke ülekantud mälu lehe vahemälust väljatõstmiseks. Hiljem, millal
väljatõstetud lehti on jälle vaja, neid saab taustalt uuesti laadida
failisüsteem.See tähendab, et kui ründaja saab kettafaili muteerida ilma sellest teavitamata
virtuaalse halduse alamsüsteem, see on turvaviga. MacOS lubab tavakasutajatel failisüsteemi pilte ühendada. Kui monteeritud failisüsteemi kujutist vahetult muteeritakse (nt helistades failisüsteemi kujutisele pwrite ()), ei edastata seda teavet ühendatud failisüsteemi.
Projekt Zero samuti pakub kontseptsiooni tõestust mis näitab probleemi.
Apple töötab paranduste kallal
Apple'i teavitati sellest probleemist eelmise aasta novembris ja kuigi ta pole veel parandust välja andnud, on ta vähemalt viga tunnistanud. Nüüd töötab see projektiga Zero plaastri kallal, mis on saadaval tulevases macOS -i värskenduses.
Selle vea üksikasjad ilmusid vaid mõni päev pärast seda, kui turvateadlane Linuz Henze kinnitas, et tal on ka seda esitas Apple'ile üksikasjad teise macOS -i haavatavuse kohta, mis võimaldab võtmehoidja kasutajanimesid ja paroole varastada ilma administraatori juurdepääsuta.
Henze on Apple'ile ka plaastri pakkunud, kuid parandus pole veel MacOS -i kasutajateni jõudnud.
Läbi: Neowin
