Tím spoločnosti Google Project Zero v novembri zistil „vysoko závažnú“ chybu jadra macOS, ktorá bola nedávno zverejnené (cez Neowin ) po uplynutí 90-dňovej lehoty na zverejnenie.
ako odpojiť airpods od všetkých zariadení
Ako vysvetlil Google, chyba umožňuje útočníkovi upraviť obrázok pripojeného súborového systému vo vlastníctve používateľa bez toho, aby o zmenách informoval podsystém virtuálnej správy, čo znamená, že hacker môže upraviť obrázok súborového systému bez vedomia používateľa.
Toto správanie kopírovania pri zápise funguje nielen s anonymnou pamäťou, ale aj s mapovaním súborov. To znamená, že keď cieľový proces začal čítať z oblasti prenesenej pamäte, tlak na pamäť môže spôsobiť, že stránky s prenesenou pamäťou budú vyradené z vyrovnávacej pamäte stránok. Neskôr, keď budú odstránené stránky opäť potrebné, môžu byť znovu načítané zo záložného súborového systému.
To znamená, že ak útočník dokáže zmutovať súbor na disku bez toho, aby informoval podsystém virtuálnej správy, ide o bezpečnostnú chybu. MacOS umožňuje bežným používateľom pripájať obrazy súborového systému. Keď je pripojený obraz súborového systému zmutovaný priamo (napr. volaním pwrite() na obraze súborového systému), tieto informácie sa do pripojeného súborového systému nerozšíria.
Podľa Google Apple tento problém ešte nevyriešil. Apple však plánuje implementovať opravu v pripravovanej aktualizácii softvéru.
kedy si môžem predobjednať iphone 8
V súvislosti s týmto problémom sme boli v kontakte so spoločnosťou Apple a v tomto bode nie je k dispozícii žiadna oprava. Spoločnosť Apple má v úmysle vyriešiť tento problém v budúcom vydaní a spoločne pracujeme na posúdení možností opravy. Keď budeme mať ďalšie podrobnosti, túto položku sledovania problémov aktualizujeme.
Spoločnosť Google zverejnila podrobnosti o chybe bez opravy od spoločnosti Apple kvôli svojim zásadám Project Zero. Po zistení bezpečnostnej chyby Project Zero poskytne podrobnosti spoločnosti, ktorá softvér vyrába, a poskytne jej 90 dní na jej opravu pred zverejnením.
aký veľký je iphone 11 pro
Google potom po oprave chyby alebo po uplynutí 90-dňovej lehoty verejne zdieľa podrobnosti o bezpečnostných chybách. Apple bol o chybe informovaný v novembri a 90-dňová lehota uplynula bez opravy.
Používatelia počítačov Mac by si ako vždy mali dávať pozor na súbory, ktoré sťahujú, aby sa vyhli podobným útokom a uistite sa, že sťahujú súbory iba z dôveryhodných stránok. Nie je známe, či ide o chybu, ktorá sa dá ľahko zneužiť, ale Google ju označil za závažnú, pretože má potenciál obísť ochranné opatrenia systému macOS.
Populárne Príspevky