Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Проблема пока остается неисправленной.

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).

Проблема связана с реализацией Apple механизма копирования при записи, используемом для оптимизации многих процессов, происходящих в ОС, таких как, например, работа с оперативной памятью или файлами на диске. Эксперты выяснили, что в случае модификации смонтированного образа файловой системы виртуальная подсистема не узнает о произведенных изменениях. В результате злоумышленник может выполнить вредоносные действия без ведома смонтированной файловой системы.

«Процесс copy-on-write работает не только с «анонимной» памятью, но и отображением файлов. Это значит, что, злоумышленник сможет видоизменить файл на диске, не проинформировав файловую систему, - такое поведение является уязвимостью. macOS разрешает пользователям монтировать образы файловой системы. Если образ файловой системы модифицирован напрямую (например, с помощью функций pwrite()), данная информация не передается в монтированную файловую систему», - пишут исследователи.

Специалисты проинформировали инженеров Apple об уязвимости в ноябре 2018 года, однако компания пока не исправила проблему. Поскольку 90 дней, отведенные на устранение проблемы, истекли, команда Google Project Zero обнародовала подробности о баге, а также опубликовала PoC-код для его эксплуатации.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь