MacBooki omanikud, pange tähele: teie sülearvuti ei pruugi olla pahatahtlike rünnakute eest kaitstud.
Google'i Project Zero meeskonna turvateadlased avalikustasid täna Apple'i macOS-i töölaua operatsioonisüsteemi "väga tõsise" haavatavuse. MacOS -i kaitses olev auk võib võimaldada ründajal süsteemi ära kasutada, ilma et ohver sellest midagi teaks.
Nullpäevane haavatavus tuleneb kopeerimisest-kirjutamisest-protsessist, mille lubab Apple'i XNU tuum, mis töötab anonüümse mälu ja failide kaardistamisega. Vastavalt Google'i postitusele Monorailil ei ole MacOS-is kopeeritav mälu muudatuste eest korralikult kaitstud, seetõttu saab kopeerimise ja kirjutamise protsessi kasutada potentsiaalselt ohtliku koodi kopeerimiseks.
"See tähendab, et kui ründaja suudab muteerida kettal olevat faili ilma virtuaalset haldamise alamsüsteemi teavitamata, on see turbeviga," kirjutasid Google'i teadlased.
Google teavitas Apple'i veast novembris 2022-2023–2022, kuid Cupertino hiiglane ei vabastanud plaastrit enne 90-päevase tähtaja möödumist. Turbeeksperdid kirjeldasid haavatavust kui "tõsist".
"Oleme Apple'iga selles küsimuses ühendust võtnud ja praegu pole lahendust saadaval," kirjutasid teadlased. "Apple kavatseb selle probleemi tulevases väljaandes lahendada ja töötame koos, et hinnata plaastri võimalusi. Värskendame seda probleemijälgija kirjet, kui meil on rohkem üksikasju."
Pole selge, kui palju süsteeme on viga puudutanud, kui üldse. Lisaks tavapärastele toimingutele, mida saab oma sülearvuti kaitsmiseks teha, saavad MacBooki kasutajad ainult sõrmedest risti, et värskendus saabub peagi koos parandusega.
Kui Google'i projekt Zero kõlab tuttavalt, siis sellepärast, et see teadlaste meeskond aitas kaasa Meltdowni turvarünnaku avastamisele eelmise aasta alguses.
Oleme Apple'iga ühendust võtnud kopeerimise ja kirjutamise haavatavuse osas ning värskendame seda postitust, kui kuuleme.