Googles Project Zero-team fant i november en 'høy alvorlig' macOS-kjernefeil nylig avslørt (via Neowin ) etter utløpet av en frist på 90 dager.
endre hvor skjermbilder lagres mac
Som forklart av Google, tillater feilen en angriper å endre et brukereid montert filsystembilde uten å informere det virtuelle administrasjonsundersystemet om endringene, noe som betyr at en hacker kan justere et filsystembilde uten brukerkunnskap.
Denne kopi-på-skriv-atferden fungerer ikke bare med anonymt minne, men også med filtilordninger. Dette betyr at etter at destinasjonsprosessen har begynt å lese fra det overførte minneområdet, kan minnetrykk føre til at sidene som inneholder det overførte minnet blir kastet ut av sidebufferen. Senere, når de utkastede sidene er nødvendige igjen, kan de lastes inn på nytt fra støttefilsystemet.
Dette betyr at hvis en angriper kan mutere en fil på disken uten å informere det virtuelle administrasjonsundersystemet, er dette en sikkerhetsfeil. MacOS tillater vanlige brukere å montere filsystembilder. Når et montert filsystembilde muteres direkte (f.eks. ved å kalle pwrite() på filsystembildet), spres ikke denne informasjonen inn i det monterte filsystemet.
Ifølge Google har ikke Apple løst dette problemet ennå. Apple planlegger imidlertid å implementere en løsning i en kommende programvareoppdatering.
hvordan synkronisere iphone til macbook air
Vi har vært i kontakt med Apple angående dette problemet, og på dette tidspunktet er ingen løsning tilgjengelig. Apple har til hensikt å løse dette problemet i en fremtidig utgivelse, og vi jobber sammen for å vurdere alternativene for en oppdatering. Vi oppdaterer denne problemsporingsoppføringen når vi har flere detaljer.
Google ga ut detaljene om feilen uten en reparasjon fra Apple på grunn av Project Zero-retningslinjene. Etter å ha oppdaget en sikkerhetsfeil, gir Project Zero detaljer til selskapet som lager programvaren, og gir dem 90 dager til å fikse det før avsløring.
hvordan gjøre en hard tilbakestilling på iPhone 12
Google deler deretter offentlig informasjon om sikkerhetsfeil når en feil er fikset eller når 90-dagers fristen utløper. Apple ble informert om feilen i november, og perioden på 90 dager gikk uten en rettelse.
Mac-brukere bør, som alltid, være på vakt mot filene de laster ned for å unngå angrep som dette, og sørg for å laste ned filer kun fra pålitelige nettsteder. Det er ikke kjent om dette er en feil som er lett å utnytte, men Google har merket den som alvorlig fordi den har potensial til å omgå macOS-sikkerhetstiltak.
Populære Innlegg