После обнаружения уязвимостей безопасности в нескольких продуктах Microsoft, включая саму Windows 10, команда Google Project Zero возвращается с новым публичным раскрытием, на этот раз затрагивающим macOS Apple.

Потому что, как обнаружили исследователи безопасности, работающие в Google, уязвимость в ядре macOS позволяет злоумышленнику злоупотреблять способом монтирования образов файловой системы для внесения изменений в данные.

В техническом анализе уязвимости команда Google Project Zero объясняет, что способ, которым функция копирования при записи реализована в macOS, позволяет пользователю вносить изменения в образ смонтированной файловой системы без уведомления операционной системы. Из них.

«Если злоумышленник может изменить файл на диске без уведомления подсистемы виртуального управления, это ошибка безопасности. MacOS позволяет обычным пользователям монтировать образы файловой системы. Когда образ смонтированной файловой системы изменяется напрямую (например, путем вызова pwrite () для образа файловой системы), эта информация не распространяется в смонтированную файловую систему », - отмечается в оригинальных рекомендациях.

Apple уже работает над исправлением

Об этой уязвимости первоначально сообщалось Apple в ноябре, и в соответствии с политикой Google Project Zero компании был предоставлен 90-дневный срок для выпуска исправления.

Поскольку Apple не предоставила исправление до истечения указанного срока, Google публично объявил об этой уязвимости в конце февраля. Тем не менее Apple уже признала недостаток безопасности, и в настоящее время она работает с командой Project Zero над ее устранением.

«Мы связались с Apple по этому вопросу, и на данный момент нет доступных решений. Apple намерена решить эту проблему в будущем выпуске, и мы вместе работаем над оценкой вариантов исправления », - пояснили исследователи безопасности Google.

Конкретные сведения о том, когда Apple может выпустить исправление, пока явно не доступны, и, как и во всем, что касается Apple, какие-либо подробности сейчас недоступны.