Googlen Project Zero -tiimi on havainnut MacOS -ytimessä olevan ”vakavuusvirheen”.
Ongelmasta, joka mahdollisesti sallii hyökkääjien suorittaa haitallisia toimia asennetussa tiedostojärjestelmässä, ilmoitettiin Applelle yli 90 päivää sitten. Korjausta ei ole vielä saatavilla, mutta Apple on myöntänyt ongelman ja työskentelee Project Zeron kanssa korjaustiedoston kanssa.
Applen työpöytäohjelmisto on muuttunut huomattavasti luotettavammaksi macOS Mojaven julkaisun jälkeen viime syksynä, mutta suuret puutteet jatkuvat edelleen halkeamien läpi. Uusin, joka on läsnä macOS -ytimessä, voi aiheuttaa suuria ongelmia Mac -käyttäjille, joilla on asennettu tiedostojärjestelmä.
Google poistaa uuden macOS -haavoittuvuuden
Ongelma näyttää johtuvan Applen kopiointi- ja kirjoituskäyttäytymisestä. Sen avulla voidaan tehdä muutoksia asennettuun tiedostojärjestelmään ilmoittamatta virtuaalisesta hallintajärjestelmästä, millä voi olla vakavia seurauksia.
Lyhyesti sanottuna, virhe antaa hyökkääjille mahdollisuuden suorittaa haitallisia toimia asennetussa tiedostojärjestelmässä ilman, että käyttäjää koskaan varoitetaan. Tässä ovat Project Zero -tiimin tekniset tiedot:
XNU: lla on erilaisia rajapintoja, jotka mahdollistavat tietojen kopioinnin ja kirjoittamisen
prosessien välillä, mukaan lukien rivin ulkopuoliset sanomakuvaajat mach-viesteissä.
On tärkeää, että kopioitu muisti on suojattu myöhemmiltä muutoksilta
lähdeprosessin mukaan; Muussa tapauksessa lähdeprosessia voidaan hyödyntää
kaksinkertainen lukeminen kohdeprosessissa.Tämä kopiointi-kirjoittaa-käyttäytyminen toimii paitsi nimettömän muistin kanssa myös
tiedostokartoitukset. Tämä tarkoittaa, että kohdeprosessin alkamisen jälkeen
lukeminen siirretyltä muistialueelta, muistipaine voi aiheuttaa sivuja
pitämällä siirrettyä muistia poistettavissa sivun välimuistista. Myöhemmin, kun
poistetut sivut tarvitaan uudelleen, ne voidaan ladata uudelleen taustalta
tiedostojärjestelmä.Tämä tarkoittaa sitä, että jos hyökkääjä voi mutatoida levytiedoston ilmoittamatta siitä
virtuaalisen hallinnan osajärjestelmä, tämä on tietoturvavika. MacOS sallii tavallisten käyttäjien asentaa tiedostojärjestelmän kuvia. Kun asennettu tiedostojärjestelmän kuva mutatoidaan suoraan (esim. Kutsumalla tiedostojärjestelmän kuvaan pwrite ()), näitä tietoja ei välitetä asennettuun tiedostojärjestelmään.
Project Zero myös tarjoaa todistuksen konseptista joka osoittaa ongelman.
Apple työskentelee korjauksen parissa
Applelle ilmoitettiin tästä ongelmasta viime marraskuussa, ja vaikka se ei ole vielä antanut korjausta, se on ainakin tunnustanut virheen. Se työskentelee nyt Project Zeron kanssa korjaustiedostossa, joka tulee saataville tulevassa macOS -päivityksessä.
Tämän virheen yksityiskohdat paljastettiin vain muutama päivä sen jälkeen, kun turvallisuustutkija Linuz Henze vahvisti, että hän on myös tehnyt niin toimitti Applelle tietoja toisesta macOS -haavoittuvuudesta, joka mahdollistaa Avaimenperän käyttäjätunnusten ja salasanojen varastamisen ilman järjestelmänvalvojan oikeuksia.
Henze on myös toimittanut Applelle korjaustiedoston, mutta korjaus on vielä tiellä MacOS -käyttäjille.
Kautta: Neowin
