„MacBook“ savininkai, atkreipkite dėmesį: jūsų nešiojamasis kompiuteris gali būti apsaugotas nuo kenkėjiškų atakų.
„Google Project Zero“ komandos saugumo tyrėjai šiandien atskleidė „didelio sunkumo“ pažeidžiamumą „Apple“ „MacOS“ darbalaukio operacinėje sistemoje. „MacOS“ gynybos spragos gali leisti užpuolikui išnaudoti sistemą, aukai apie tai nežinant.
Nulinės dienos pažeidžiamumas kyla dėl kopijavimo rašant-proceso, kurį leidžia „Apple“ XNU branduolys, veikiantis su anonimine atmintimi ir failų atvaizdavimu. Remiantis „Google“ pranešimu „Monorail“, „MacOS“ kopijuojama atmintis nėra tinkamai apsaugota nuo pakeitimų, todėl kopijavimo rašant procesas gali būti naudojamas potencialiai pavojingam kodui nukopijuoti.
„Tai reiškia, kad jei užpuolikas gali mutuoti diske esantį failą nepranešęs apie tai virtualiam valdymo posistemiui, tai yra saugumo klaida“,-rašė „Google“ tyrėjai.
„Google“ informavo „Apple“ apie trūkumą 2022-2023–2022 m. Lapkričio mėn., Tačiau „Cupertino“ milžinas nespėjo išleisti pataisos nepasibaigus 90 dienų terminui. Saugumo ekspertai pažeidžiamumą apibūdino kaip „didelio sunkumo“.
„Mes susisiekėme su„ Apple “dėl šios problemos ir šiuo metu nėra jokio sprendimo“, - rašė tyrėjai. "" Apple "ketina išspręsti šią problemą būsimame leidime, ir mes kartu dirbame, kad įvertintume pataisos parinktis. Atnaujinsime šį problemų stebėjimo priemonės įrašą, kai turėsime daugiau informacijos."
Neaišku, kiek sistemų, jei tokių yra, paveikė trūkumas. Be standartinių veiksmų, kurių galima imtis norint apsaugoti savo nešiojamąjį kompiuterį, „MacBook“ vartotojai gali tik sukryžiuoti pirštus, kad netrukus pasirodys atnaujinimas su pataisymu.
Jei „Google“ projektas „Zero“ skamba pažįstamai, taip yra todėl, kad ši tyrėjų komanda padėjo atrasti „Meltdown“ saugumo ataką praėjusių metų pradžioje.
Mes kreipėmės į „Apple“ dėl kopijavimo rašant pažeidžiamumo ir atnaujinsime šį įrašą, jei išgirsime.