Il team di Project Zero di Google a novembre ha trovato un difetto del kernel macOS di 'elevata gravità' che era divulgato di recente (attraverso Neowin ) dopo la scadenza di un termine di comunicazione di 90 giorni.
iphone se ha ios 14?
Come spiegato da Google, il difetto consente a un utente malintenzionato di modificare un'immagine del file system montata di proprietà dell'utente senza informare il sottosistema di gestione virtuale delle modifiche, il che significa che un hacker può modificare un'immagine del file system senza che l'utente ne sia a conoscenza.
Questo comportamento di copia su scrittura funziona non solo con la memoria anonima, ma anche con i mapping di file. Ciò significa che, dopo che il processo di destinazione ha iniziato a leggere dall'area di memoria trasferita, la pressione della memoria può causare l'eliminazione dalla cache delle pagine delle pagine che contengono la memoria trasferita. Successivamente, quando le pagine eliminate saranno nuovamente necessarie, potranno essere ricaricate dal filesystem di supporto.
Ciò significa che se un utente malintenzionato può modificare un file su disco senza informare il sottosistema di gestione virtuale, si tratta di un bug di sicurezza. MacOS consente agli utenti normali di montare le immagini del filesystem. Quando un'immagine del filesystem montata viene mutata direttamente (ad esempio chiamando pwrite() sull'immagine del filesystem), questa informazione non viene propagata nel filesystem montato.
Secondo Google, Apple non ha ancora risolto questo problema. Tuttavia, Apple sta pianificando di implementare una correzione in un prossimo aggiornamento del software.
nuovo macbook pro vs vecchio macbook pro
Siamo stati in contatto con Apple in merito a questo problema e al momento non è disponibile alcuna soluzione. Apple ha intenzione di risolvere questo problema in una versione futura e stiamo lavorando insieme per valutare le opzioni per una patch. Aggiorneremo questa voce del tracker dei problemi non appena avremo maggiori dettagli.
Google ha rilasciato i dettagli sul bug senza una correzione da parte di Apple a causa delle sue politiche di Project Zero. Dopo aver scoperto un difetto di sicurezza, Project Zero fornisce i dettagli all'azienda che produce il software, fornendo loro 90 giorni per risolverlo prima della divulgazione.
come aggiungere un sito Web alla schermata iniziale
Google quindi condivide pubblicamente i dettagli sui difetti di sicurezza quando un bug viene corretto o quando scade il termine di 90 giorni. Apple è stata informata del bug a novembre e il periodo di 90 giorni è trascorso senza una correzione.
Gli utenti Mac dovrebbero, come sempre, diffidare dei file che stanno scaricando per evitare attacchi come questo, assicurandosi di scaricare file solo da siti attendibili. Non è noto se si tratti di un bug facile da sfruttare, ma Google lo ha contrassegnato come grave perché ha il potenziale per aggirare le garanzie di macOS.
Messaggi Popolari