Ang Project Zero team ng Google noong Nobyembre ay nakahanap ng 'high severity' macOS kernel flaw noon kamakailan ay isiniwalat (sa pamamagitan ng Neowin ) kasunod ng pag-expire ng isang 90 araw na takdang oras ng pagsisiwalat.
paano magtanggal ng mga app sa apple watch
Tulad ng ipinaliwanag ng Google, ang kapintasan ay nagbibigay-daan sa isang umaatake na baguhin ang isang imahe ng naka-mount na filesystem na pagmamay-ari ng user nang hindi ipinapaalam sa virtual management subsystem ng mga pagbabago, ibig sabihin, ang isang hacker ay maaaring mag-tweak ng isang imahe ng file system nang hindi nalalaman ng user.
Gumagana ang pag-uugaling copy-on-write na ito hindi lamang sa hindi kilalang memorya, kundi pati na rin sa mga pagmamapa ng file. Nangangahulugan ito na, pagkatapos magsimulang magbasa ang proseso ng patutunguhan mula sa inilipat na lugar ng memorya, ang presyon ng memorya ay maaaring maging sanhi ng pagtanggal ng mga pahinang may hawak sa inilipat na memorya mula sa cache ng pahina. Sa ibang pagkakataon, kapag kailangan muli ang mga pinaalis na pahina, maaari silang i-reload mula sa backing filesystem.
Nangangahulugan ito na kung ang isang umaatake ay maaaring mag-mutate ng isang on-disk file nang hindi nagpapaalam sa virtual management subsystem, isa itong bug sa seguridad. Pinapahintulutan ng MacOS ang mga normal na user na mag-mount ng mga imahe ng filesystem. Kapag ang isang naka-mount na filesystem na imahe ay direktang na-mutate (hal. sa pamamagitan ng pagtawag sa pwrite() sa filesystem image), ang impormasyong ito ay hindi ipapalaganap sa naka-mount na filesystem.
Ayon sa Google, hindi pa naaayos ng Apple ang isyung ito. Ang Apple ay nagpaplano na magpatupad ng isang pag-aayos sa isang paparating na pag-update ng software, gayunpaman.
gaano katagal susuportahan ng apple ang mga intel mac
Nakipag-ugnayan kami sa Apple tungkol sa isyung ito, at sa puntong ito ay walang magagamit na pag-aayos. Naglalayon ang Apple na lutasin ang isyung ito sa isang release sa hinaharap, at nagtutulungan kami upang masuri ang mga opsyon para sa isang patch. Ia-update namin ang entry ng tagasubaybay ng isyu na ito kapag mayroon na kaming higit pang mga detalye.
Inilabas ng Google ang mga detalye sa bug nang walang pag-aayos mula sa Apple dahil sa mga patakaran nito sa Project Zero. Matapos matuklasan ang isang depekto sa seguridad, ang Project Zero ay nagbibigay ng mga detalye sa kumpanyang gumagawa ng software, na nagbibigay sa kanila ng 90 araw upang ayusin ito bago ang pagbubunyag.
paano i-clear ang storage sa iphone
Pagkatapos ay pampublikong ibinabahagi ng Google ang mga detalye sa mga bahid ng seguridad kapag naayos ang isang bug o kapag nag-expire ang 90-araw na deadline. Ipinaalam sa Apple ang bug noong Nobyembre, at lumipas ang 90 araw nang walang pag-aayos.
Ang mga gumagamit ng Mac ay dapat, gaya ng nakasanayan, na maging maingat sa mga file na kanilang dina-download upang maiwasan ang mga pag-atake na tulad nito, siguraduhing magda-download lamang ng mga file mula sa mga pinagkakatiwalaang site. Hindi alam kung isa itong bug na madaling pagsamantalahan, ngunit minarkahan ito ng Google bilang malubha dahil may potensyal itong i-bypass ang mga proteksyon ng macOS.
Patok Na Mga Post