Pasukan Project Zero Google pada bulan November menemui kecacatan kernel macOS 'keterukan tinggi' itu baru-baru ini didedahkan (melalui Neowin ) berikutan tamatnya tarikh akhir pendedahan selama 90 hari.
betapa barunya iphone xr
Seperti yang dijelaskan oleh Google, kecacatan itu membolehkan penyerang mengubah suai imej sistem fail yang dipasang milik pengguna tanpa memaklumkan subsistem pengurusan maya tentang perubahan itu, bermakna penggodam boleh mengubah suai imej sistem fail tanpa pengetahuan pengguna.
Tingkah laku salin atas tulis ini bukan sahaja berfungsi dengan memori tanpa nama, tetapi juga dengan pemetaan fail. Ini bermakna, selepas proses destinasi telah mula membaca dari kawasan memori yang dipindahkan, tekanan memori boleh menyebabkan halaman yang memegang memori yang dipindahkan dikeluarkan daripada cache halaman. Kemudian, apabila halaman yang diusir diperlukan sekali lagi, ia boleh dimuat semula daripada sistem fail sokongan.
Ini bermakna jika penyerang boleh mengubah fail pada cakera tanpa memaklumkan subsistem pengurusan maya, ini adalah pepijat keselamatan. MacOS membenarkan pengguna biasa untuk melekapkan imej sistem fail. Apabila imej sistem fail yang dipasang dimutasi secara langsung (cth. dengan memanggil pwrite() pada imej sistem fail), maklumat ini tidak disebarkan ke dalam sistem fail yang dipasang.
Menurut Google, Apple masih belum menyelesaikan masalah ini. Walau bagaimanapun, Apple merancang untuk melaksanakan pembetulan dalam kemas kini perisian yang akan datang.
perbezaan antara jam tangan epal siri 3 dan se
Kami telah menghubungi Apple mengenai isu ini, dan pada ketika ini tiada pembetulan tersedia. Apple berhasrat untuk menyelesaikan isu ini dalam keluaran akan datang, dan kami sedang bekerjasama untuk menilai pilihan untuk tampung. Kami akan mengemas kini entri penjejak isu ini sebaik sahaja kami mempunyai butiran lanjut.
Google mengeluarkan butiran mengenai pepijat tanpa pembetulan daripada Apple kerana dasar Project Zeronya. Selepas menemui kecacatan keselamatan, Project Zero memberikan butiran kepada syarikat yang membuat perisian itu, memberikan mereka tempoh 90 hari untuk membetulkannya sebelum pendedahan.
ialah hbo max di apple tv
Google kemudiannya berkongsi butiran secara terbuka tentang kelemahan keselamatan apabila pepijat dibetulkan atau apabila tarikh akhir 90 hari tamat tempoh. Apple telah dimaklumkan tentang pepijat pada bulan November, dan tempoh 90 hari berlalu tanpa pembetulan.
Pengguna Mac harus, seperti biasa, berhati-hati dengan fail yang mereka muat turun untuk mengelakkan serangan seperti ini, memastikan anda memuat turun fail hanya dari tapak yang dipercayai. Tidak diketahui sama ada ini pepijat yang mudah dieksploitasi, tetapi Google telah menandakannya sebagai teruk kerana ia berpotensi untuk memintas perlindungan macOS.
Jawatan Popular