HomeFeaturedFocusGoogle dezvaluie o vulnerabilitate critica in kernel-ul MacOS, nerezolvata inca de Apple

Google dezvaluie o vulnerabilitate critica in kernel-ul MacOS, nerezolvata inca de Apple

Google a dezvăluit astăzi o vulnerabilitate critică din kernel-ul MacOS, ce nu a fost reparată încă de Apple în intervalul de 90 de zile de când a aflat de ea!

Văd că divizia Project Zero a Google a mai dezvăluit o problemă masivă de securitate într-un sistem de operare, dar de data asta nu mai e vorba de Microsoft ci de Apple: Jann Horn, din echipa Project Zero a descoperit o vulnerabilitate critică în MacOS, ce nu e reparată încă și a oferit și detalii despre cum poate fi exploatată pentru a obține accesul neautorizat pe sistem.

Problema în cauză se regăsește în macOS XNU kernel și permite atacatorului să manipuleze date de pe sistem fără ca sistemul de operare să ”vadă” asta. Prin urmare un atacator se poate folosi de această vulnerabilitate pentru a modifica diferite zone de memorie, care să ocolească COW (copy-on-write) și în felul acesta să genereze schimbări în memorie, ce ulterior să ducă la obținerea drepturilor depline pe MacOS.

Copy-On-Write, sau pe scurt COW, este o tehnică de optimizare a resurselor. Pe sistemele moderne, sunt implementate mai multe tehnici ce facilitează folosirea simultană a unei resurse de mai multe procese, atâta vreme cât imaginea rămâne neschimbată. Dacă apar modificări, se activează COW și crează o copie a imaginii inițiale, pentru ca procesul ce nu a generat modificări să aibă în continuare acces la datele sale.

Legat de problema de securitate descoperită, o modificare a aceleiași zone de memorie nu este văzută de COW, prin urmare datele respective sunt văzute ca neschimbate cu toate că ele sunt alterate, ceea ce poate avea consecințe neplăcute.

În paralel cu această problemă a mai fost descoperită încă una, similară – CVE-2019-6208.

Apple știe de cele două probleme din luna noiembrie 2018, dar nu a binevoit să aducă în timp util patch-urile de securitate pentru amândouă, iar cum cele 90 de zile tocmai au trecut, Project Zero a vorbit public despre ele.

Asta înseamnă că în acest moment sistemul de operare MacOS Mojave are o vulnerabilitate critică ce poate să fie exploatată de la distanță, cu posibilități de infectare prin simpla deschidere a unei pagini web sau a unui fișier primit pe email.

Așa că cel puțin pentru moment, fiți mai grijulii cu site-urile vizitate și fișierele pe care le deschideți.

via THN



Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep