HomeFeaturedFocusGoogle dezvaluie o vulnerabilitate critica in kernel-ul MacOS, nerezolvata inca de Apple
FocusSecuritate

Google dezvaluie o vulnerabilitate critica in kernel-ul MacOS, nerezolvata inca de Apple

Ionuţ Bălan
By Ionuţ Bălan
0
Google a dezvăluit astăzi o vulnerabilitate critică din kernel-ul MacOS, ce nu a fost reparată încă de Apple în intervalul de 90 de zile de când a aflat de ea!

Văd că divizia Project Zero a Google a mai dezvăluit o problemă masivă de securitate într-un sistem de operare, dar de data asta nu mai e vorba de Microsoft ci de Apple: Jann Horn, din echipa Project Zero a descoperit o vulnerabilitate critică în MacOS, ce nu e reparată încă și a oferit și detalii despre cum poate fi exploatată pentru a obține accesul neautorizat pe sistem.

Problema în cauză se regăsește în macOS XNU kernel și permite atacatorului să manipuleze date de pe sistem fără ca sistemul de operare să ”vadă” asta. Prin urmare un atacator se poate folosi de această vulnerabilitate pentru a modifica diferite zone de memorie, care să ocolească COW (copy-on-write) și în felul acesta să genereze schimbări în memorie, ce ulterior să ducă la obținerea drepturilor depline pe MacOS.

Copy-On-Write, sau pe scurt COW, este o tehnică de optimizare a resurselor. Pe sistemele moderne, sunt implementate mai multe tehnici ce facilitează folosirea simultană a unei resurse de mai multe procese, atâta vreme cât imaginea rămâne neschimbată. Dacă apar modificări, se activează COW și crează o copie a imaginii inițiale, pentru ca procesul ce nu a generat modificări să aibă în continuare acces la datele sale.

Legat de problema de securitate descoperită, o modificare a aceleiași zone de memorie nu este văzută de COW, prin urmare datele respective sunt văzute ca neschimbate cu toate că ele sunt alterate, ceea ce poate avea consecințe neplăcute.

În paralel cu această problemă a mai fost descoperită încă una, similară – CVE-2019-6208.

Apple știe de cele două probleme din luna noiembrie 2018, dar nu a binevoit să aducă în timp util patch-urile de securitate pentru amândouă, iar cum cele 90 de zile tocmai au trecut, Project Zero a vorbit public despre ele.

Asta înseamnă că în acest moment sistemul de operare MacOS Mojave are o vulnerabilitate critică ce poate să fie exploatată de la distanță, cu posibilități de infectare prin simpla deschidere a unei pagini web sau a unui fișier primit pe email.

Așa că cel puțin pentru moment, fiți mai grijulii cu site-urile vizitate și fișierele pe care le deschideți.

via THN



Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.
Articol precedent
Recomandare conferinta: AI Day pe 20 martie, Bucuresti
Urmatorul articol
Oppo F11 si F11 Pro prezentate oficial

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

CAPTCHA

*

MobileDirect.ro

Comentarii recente

Ionuţ Bălan in Tutorial: cum instalezi Android Auto in Romania
Cosmin in Tutorial: cum instalezi Android Auto in Romania
Ionuţ Bălan in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
ionică in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
Ionuţ Bălan in Tutorial: cum inregistrezi (programat) emisiunile TV pe un smart TV LG cu webOS

Recomandare

Bigstep

MOBzine.ro este un proiect pornit din pasiune pentru gadget-uri si vine in prelungirea muncii noastre de peste 10 ani din redactia revistei CHIP.

ionut @ mobzine.ro

Colaborari

  • EVmagazine
    •
  • CADzone
    •
  • MobileDirect
    •
  • TechTime
    •

    Follow us