Googlova ekipa Project Zero je v jedru macOS odkrila pomanjkljivost »velike resnosti«.
O težavi, ki potencialno omogoča napadalcem izvajanje zlonamernih dejanj na nameščenem datotečnem sistemu, so Apple prijavili pred več kot 90 dnevi. Popravek še ni na voljo, vendar je Apple to težavo priznal in sodeluje s projektom Zero na popravku.
Appleova namizna programska oprema je od izdaje macOS Mojave lani jeseni postala bistveno bolj zanesljiva, vendar velike pomanjkljivosti še naprej drsejo skozi razpoke. Najnovejša, ki je prisotna v jedru macOS, bi lahko povzročila velike težave uporabnikom Mac z nameščenimi datotečnimi sistemi.
Google odpravlja še eno ranljivost za macOS
Zdi se, da je težava v Applovem izvajanju vedenja med kopiranjem in pisanjem (COW). Omogoča spreminjanje nameščenega datotečnega sistema brez obveščanja o navideznem sistemu upravljanja, kar bi lahko imelo resne posledice.
Na kratko, pomanjkljivost daje napadalcem možnost, da izvajajo zlonamerna dejanja na nameščenem datotečnem sistemu, ne da bi pri tem opozorili uporabnika. Tu so tehnične podrobnosti ekipe Project Zero:
XNU ima različne vmesnike, ki omogočajo ustvarjanje kopij podatkov med kopiranjem in pisanjem
med procesi, vključno z deskriptorji sporočil zunaj vrstice v sporočilih stroja.
Pomembno je, da je kopiran pomnilnik zaščiten pred kasnejšimi spremembami
po izvornem postopku; v nasprotnem primeru bi lahko izvorni proces izkoristil
dvojno branje v ciljnem procesu.To vedenje med kopiranjem in pisanjem ne deluje samo z anonimnim pomnilnikom, ampak tudi z
preslikave datotek. To pomeni, da se po začetku namembnega procesa
pri branju s prenesenega pomnilniškega območja lahko pritisk na pomnilnik povzroči strani
držite preneseni pomnilnik za odstranitev iz predpomnilnika strani. Kasneje, ko
izseljene strani so spet potrebne, jih je mogoče znova naložiti iz podpore
datotečni sistem.To pomeni, da če napadalec lahko mutira datoteko na disku, ne da bi o tem obvestil
virtualni podsistem za upravljanje, to je varnostna napaka. MacOS običajnim uporabnikom dovoljuje namestitev slik datotečnega sistema. Ko slika montiranega datotečnega sistema mutira neposredno (na primer z klicem pwrite () na sliki datotečnega sistema), se ti podatki ne razširijo v nameščen datotečni sistem.
Projekt Zero tudi ponuja dokaz koncepta kar dokazuje problem.
Apple dela na popravku
Apple je bil o tej težavi obveščen novembra lani, in čeprav še ni izdal popravka, je vsaj priznal pomanjkljivost. Zdaj sodeluje s Project Zero na popravku, ki bo na voljo v prihodnji posodobitvi macOS.
Podrobnosti o tej pomanjkljivosti so se pojavile le nekaj dni po tem, ko je varnostni raziskovalec Linuz Henze potrdil je Apple posredoval podrobnosti o drugi ranljivosti macOS, ki omogoča krajo uporabniških imen in gesel Keychain brez skrbniškega dostopa.
Henze je Appleu zagotovil tudi popravek, vendar pa popravek še ni prišel do uporabnikov macOS.
Preko: Neowin
