Google– ის Project Zero– ს გუნდმა აღმოაჩინა „მაღალი სიმძიმის“ ნაკლი macOS ბირთვში.
საკითხი, რომელიც პოტენციურად თავდამსხმელებს საშუალებას აძლევს შეასრულონ მავნე მოქმედებები დამონტაჟებულ ფაილურ სისტემაზე, Apple– ს შეატყობინეს 90 -ზე მეტი დღის წინ. ჯერჯერობით გამოსწორება არ გაკეთებულა, მაგრამ Apple– მა აღიარა ეს პრობლემა და მუშაობს პროექტ Zero– ზე პატჩზე.
Apple– ის დესკტოპის პროგრამული უზრუნველყოფა გაცილებით საიმედო გახდა მას შემდეგ, რაც MacOS Mojave გამოვიდა გასული წლის შემოდგომაზე, მაგრამ ძირითადი ხარვეზები კვლავ ბზარებს. უახლესმა, რომელიც არის macOS ბირთვში, შეიძლება სერიოზული პრობლემები შეუქმნას Mac მომხმარებლებს დამონტაჟებული ფაილური სისტემით.
Google ათავისუფლებს macOS– ის სხვა დაუცველობას
როგორც ჩანს, პრობლემა იმაში მდგომარეობს, რომ Apple- მა დააკოპიროს ჩაწერის (COW) ქცევა. ის საშუალებას იძლევა ცვლილებები შეიტანოს დამონტაჟებულ ფაილურ სისტემაში ვირტუალური მართვის სისტემის შეტყობინების გარეშე, რასაც სერიოზული შედეგები მოჰყვება.
მოკლედ რომ ვთქვათ, ხარვეზი თავდამსხმელებს აძლევს შესაძლებლობას შეასრულონ მავნე მოქმედებები დამონტაჟებულ ფაილურ სისტემაზე მომხმარებლის გაფრთხილების გარეშე. აქ არის ტექნიკური დეტალები პროექტის ნულოვანი გუნდისგან:
XNU– ს აქვს სხვადასხვა ინტერფეისი, რომლის საშუალებითაც შესაძლებელია მონაცემების ასლები ასლების შექმნაზე
პროცესებს შორის, მათ შორის ხაზგარეშე გზავნილების აღმწერლების ჩათვლით mach შეტყობინებებში.
მნიშვნელოვანია, რომ გადაწერილი მეხსიერება დაცული იყოს შემდგომი ცვლილებებისგან
წყაროს პროცესის მიხედვით; წინააღმდეგ შემთხვევაში, წყაროს პროცესს შეუძლია გამოიყენოს
ორმაგად იკითხება დანიშნულების პროცესში.ჩაწერის ეს ასლი მუშაობს არა მხოლოდ ანონიმურ მეხსიერებასთან, არამედ
ფაილის ასახვა. ეს ნიშნავს, რომ დანიშნულების პროცესის დაწყების შემდეგ
კითხულობს გადატანილი მეხსიერების არედან, მეხსიერების წნევას შეუძლია გამოიწვიოს გვერდები
ფლობს გადატანილ მეხსიერებას გვერდის ქეშიდან გასახსნელად. მოგვიანებით, როცა
განდევნილი გვერდები ისევ საჭიროა, მათი გადატვირთვა შესაძლებელია უკანა მხრიდან
ფაილების სისტემა.ეს ნიშნავს, რომ თუ თავდამსხმელს შეუძლია შეცვალოს დისკზე ფაილი ინფორმაციის გარეშე
ვირტუალური მართვის ქვესისტემა, ეს არის უსაფრთხოების შეცდომა. MacOS საშუალებას აძლევს ნორმალურ მომხმარებლებს დაამონტაჟონ ფაილური სისტემის სურათები. როდესაც დამონტაჟებული ფაილური სისტემის სურათი მუტაციას განიცდის (მაგალითად, ფაილური სისტემის გამოსახულებაზე pwrite () დარეკვით), ეს ინფორმაცია არ გავრცელდება დამონტაჟებულ ფაილურ სისტემაში.
პროექტი ნულიც უზრუნველყოფს კონცეფციის დამტკიცებას რომელიც აჩვენებს პრობლემას.
Apple მუშაობს გამოსწორებაზე
Apple– ს შეატყობინეს ამ პრობლემის შესახებ გასულ ნოემბერს და მიუხედავად იმისა, რომ ჯერ არ გამოსწორებულა, მან მაინც აღიარა ხარვეზი. ის ახლა პროექტ Zero– სთან ერთად მუშაობს პატჩზე, რომელიც ხელმისაწვდომი იქნება macOS– ის მომავალ განახლებაში.
ამ ხარვეზის დეტალები გამოჩნდა მას შემდეგ, რაც უსაფრთხოების მკვლევარმა ლინუზ ჰენზემ ასევე დაადასტურა მიაწოდა Apple– ს სხვა macOS დაუცველობის დეტალები, რაც საშუალებას აძლევს Keychain მომხმარებლის სახელებს და პაროლებს მოიპარონ ადმინისტრატორის წვდომის გარეშე.
Henze– მ ასევე მიაწოდა Apple– ს პატჩი, მაგრამ გამოსწორება ჯერ კიდევ არ არის გზა MacOS– ის მომხმარებლებისკენ.
ვია: ნეოვინი
