Google публично раскрывает уязвимость ядра macOS

person access_time26-03-2019, 23:55 visibility466 chat_bubble_outline0

После обнаружения уязвимостей безопасности в нескольких продуктах Microsoft, включая саму Windows 10, команда Google Project Zero возвращается с новым публичным раскрытием, на этот раз затрагивающим macOS Apple.

Потому что, как обнаружили исследователи безопасности, работающие в Google, уязвимость в ядре macOS позволяет злоумышленнику злоупотреблять способом монтирования образов файловой системы для внесения изменений в данные.

В техническом анализе уязвимости команда Google Project Zero объясняет, что способ, которым функция копирования при записи реализована в macOS, позволяет пользователю вносить изменения в образ смонтированной файловой системы без уведомления операционной системы. Из них.

«Если злоумышленник может изменить файл на диске без уведомления подсистемы виртуального управления, это ошибка безопасности. MacOS позволяет обычным пользователям монтировать образы файловой системы. Когда образ смонтированной файловой системы изменяется напрямую (например, путем вызова pwrite () для образа файловой системы), эта информация не распространяется в смонтированную файловую систему », - отмечается в оригинальных рекомендациях.

Apple уже работает над исправлением

Об этой уязвимости первоначально сообщалось Apple в ноябре, и в соответствии с политикой Google Project Zero компании был предоставлен 90-дневный срок для выпуска исправления.

Поскольку Apple не предоставила исправление до истечения указанного срока, Google публично объявил об этой уязвимости в конце февраля. Тем не менее Apple уже признала недостаток безопасности, и в настоящее время она работает с командой Project Zero над ее устранением.

«Мы связались с Apple по этому вопросу, и на данный момент нет доступных решений. Apple намерена решить эту проблему в будущем выпуске, и мы вместе работаем над оценкой вариантов исправления », - пояснили исследователи безопасности Google.

Конкретные сведения о том, когда Apple может выпустить исправление, пока явно не доступны, и, как и во всем, что касается Apple, какие-либо подробности сейчас недоступны.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)