Google Comparte los Detalles de No 'de Alta Gravedad' macOS Kernel Falla

Google Comparte los Detalles de No 'de Alta Gravedad' macOS Kernel Falla

de Google Project Zero equipo en noviembre de encontrar una «alta gravedad» macOS kernel falla que fue recientemente revelado (a través de Neowin) siguiente a la expiración de un período de 90 días plazo de divulgación.

Como se ha explicado por parte de Google, la falla permite a un atacante modificar un usuario de propiedad del sistema de archivos montado la imagen sin informar a la virtual subsistema de gestión de los cambios, es decir, un hacker puede modificar un archivo de imagen del sistema sin el conocimiento del usuario.

Este copy-on-write comportamiento no sólo trabaja con la memoria anónima, pero también con las asignaciones de archivo. Esto significa que, después de la de destino, el proceso se ha iniciado la lectura de la transferencia de área de memoria, la memoria de presión puede hacer que las páginas de la celebración de la transferencia de memoria a ser desalojada de la memoria caché de la página. Más tarde, cuando los desalojados páginas se necesita de nuevo, que puede ser recargada desde el respaldo del sistema de ficheros.

Esto significa que si un atacante puede mutar a un archivo en disco, sin informar a la virtual subsistema de gestión, esto es un bug de seguridad. MacOS permite a los usuarios normales montar sistema de archivos de imágenes. Cuando un sistema de archivos montado la imagen está mutado directamente (por ejemplo, llamando a pwrite() en el sistema de archivos de imagen), esta información no se propaga en el sistema de archivos montado.

Según Google, Apple aún no ha solucionado este problema. Apple está planeando la implementación de una solución en una próxima actualización de software, sin embargo.

Hemos estado en contacto con Apple con respecto a este tema, y en este punto no hay ninguna solución disponible. Apple tienen la intención de resolver este problema en un futuro de liberación, y estamos trabajando juntos para evaluar las opciones para una revisión. Vamos a actualizar este tema rastreador de entrada una vez que tenemos más detalles.

Google publicó los detalles sobre el error, sin una revisión de Apple debido a su Proyecto Cero de políticas. Después de descubrir un fallo de seguridad, Project Zero proporciona información a la empresa que hace el software, dándoles un plazo de 90 días para arreglarlo antes de la divulgación.

Google públicamente comparte detalles sobre las fallas de seguridad cuando se ha corregido un error o cuando el plazo de 90 días de vencimiento. Apple fue informado de que el error en noviembre, y el plazo de 90 días transcurrido sin una solución.

los usuarios de Mac deberían, como siempre, de tener cuidado con los archivos que estás descargando para evitar ataques como este, asegúrese de descargar sólo los archivos desde sitios de confianza. No se sabe si este es un error fácil de explotar, pero Google se ha marcado como graves, porque tiene el potencial de bypass macOS salvaguardias.