„Google Project Zero“ komanda lapkritį aptiko „labai rimtą“ „macOS“ branduolio trūkumą, neseniai atskleista (per Neowin ) pasibaigus 90 dienų atskleidimo terminui.
Apple Watch serijos 5 išleidimo data
Kaip paaiškino Google, ši klaida leidžia užpuolikui modifikuoti vartotojui priklausantį prijungtą failų sistemos vaizdą neinformuojant virtualaus valdymo posistemio apie pakeitimus, o tai reiškia, kad įsilaužėlis gali pakoreguoti failų sistemos vaizdą be vartotojo žinios.
Šis kopijavimo ir rašymo veiksmas veikia ne tik naudojant anoniminę atmintį, bet ir su failų atvaizdais. Tai reiškia, kad, paskirties procesui pradėjus skaityti iš perkeltos atminties srities, dėl atminties spaudimo puslapiai, kuriuose yra perkelta atmintis, gali būti pašalinti iš puslapio talpyklos. Vėliau, kai vėl prireiks iškeldintų puslapių, juos bus galima iš naujo įkelti iš atsarginės failų sistemos.
Tai reiškia, kad jei užpuolikas gali mutuoti diske esantį failą nepranešęs virtualaus valdymo posistemio, tai yra saugos klaida. „MacOS“ leidžia paprastiems vartotojams prijungti failų sistemos vaizdus. Kai prijungtas failų sistemos vaizdas yra mutuojamas tiesiogiai (pvz., iškviečiant pwrite() failų sistemos atvaizde), ši informacija neplatinama į prijungtą failų sistemą.
„Google“ teigimu, „Apple“ šios problemos dar neišsprendė. Tačiau „Apple“ planuoja įdiegti pataisą būsimame programinės įrangos naujinime.
kaip įdėti nuotrauką į pagrindinį ekraną
Susisiekėme su „Apple“ dėl šios problemos, tačiau šiuo metu sprendimo nėra. „Apple“ ketina išspręsti šią problemą būsimame leidime, o mes dirbame kartu, kad įvertintume pataisos parinktis. Atnaujinsime šį problemos stebėjimo priemonės įrašą, kai turėsime daugiau informacijos.
„Google“ išleido išsamią informaciją apie klaidą be pataisymo iš „Apple“ dėl „Project Zero“ politikos. Aptikęs saugos trūkumą, „Project Zero“ pateikia informaciją įmonei, kuri gamina programinę įrangą, suteikdamas jai 90 dienų, kad ją ištaisytų prieš atskleidžiant.
kiek kainuoja naujas iphone 12
Tada „Google“ viešai bendrina išsamią informaciją apie saugos trūkumus, kai ištaisoma klaida arba kai baigiasi 90 dienų terminas. „Apple“ apie klaidą buvo informuota lapkritį, o 90 dienų laikotarpis praėjo be pataisymo.
„Mac“ naudotojai, kaip visada, turėtų saugotis atsisiunčiamų failų, kad išvengtų tokių išpuolių, ir įsitikinkite, kad failus atsisiunčia tik iš patikimų svetainių. Nežinoma, ar tai klaida, kurią lengva išnaudoti, tačiau „Google“ pažymėjo, kad ji yra rimta, nes ji gali apeiti „MacOS“ apsaugos priemones.
Populiarios Temos