Das Project Zero-Team von Google hat im November einen macOS-Kernelfehler mit „hohem Schweregrad“ gefunden, der vor kurzem bekannt gegeben (über Neowin ) nach Ablauf einer 90-tägigen Offenlegungsfrist.
So teilen Sie einen Bildschirm bei Facetime
Wie von Google erklärt, ermöglicht der Fehler einem Angreifer, ein benutzereigenes gemountetes Dateisystem-Image zu ändern, ohne das virtuelle Verwaltungssubsystem über die Änderungen zu informieren, was bedeutet, dass ein Hacker ein Dateisystem-Image ohne Wissen des Benutzers optimieren kann.
Dieses Copy-on-Write-Verhalten funktioniert nicht nur mit anonymem Speicher, sondern auch mit Dateizuordnungen. Dies bedeutet, dass, nachdem der Zielprozess mit dem Lesen aus dem übertragenen Speicherbereich begonnen hat, Speicherdruck dazu führen kann, dass die Seiten, die den übertragenen Speicher enthalten, aus dem Seiten-Cache entfernt werden. Wenn die entfernten Seiten später wieder benötigt werden, können sie aus dem Backing-Dateisystem erneut geladen werden.
Dies bedeutet, dass es sich um einen Sicherheitsfehler handelt, wenn ein Angreifer eine Datei auf der Festplatte mutieren kann, ohne das virtuelle Verwaltungssubsystem zu informieren. MacOS erlaubt normalen Benutzern das Mounten von Dateisystem-Images. Wenn ein gemountetes Dateisystem-Image direkt mutiert wird (z. B. durch Aufrufen von pwrite() für das Dateisystem-Image), werden diese Informationen nicht in das gemountete Dateisystem propagiert.
Laut Google hat Apple dieses Problem noch nicht behoben. Apple plant jedoch, einen Fix in einem kommenden Software-Update zu implementieren.
was ist eine gute akkuzykluszahl für macbook pro?
Wir haben uns bezüglich dieses Problems mit Apple in Verbindung gesetzt, und zu diesem Zeitpunkt ist keine Lösung verfügbar. Apple beabsichtigt, dieses Problem in einer zukünftigen Version zu beheben, und wir arbeiten zusammen, um die Optionen für einen Patch zu bewerten. Wir werden diesen Issue-Tracker-Eintrag aktualisieren, sobald uns weitere Details vorliegen.
Google hat die Details zu dem Fehler aufgrund seiner Project Zero-Richtlinien ohne Fix von Apple veröffentlicht. Nachdem eine Sicherheitslücke entdeckt wurde, stellt Project Zero dem Unternehmen, das die Software herstellt, Details zur Verfügung und gibt ihnen 90 Tage Zeit, um sie vor der Offenlegung zu beheben.
30-W-USB-C-Netzteil
Google teilt dann öffentlich Details zu Sicherheitslücken mit, wenn ein Fehler behoben ist oder die 90-Tage-Frist abläuft. Apple wurde im November über den Fehler informiert und die 90-Tage-Frist verstrich ohne Behebung.
Mac-Benutzer sollten wie immer bei den Dateien, die sie herunterladen, vorsichtig sein, um solche Angriffe zu vermeiden. Stellen Sie sicher, dass Sie Dateien nur von vertrauenswürdigen Sites herunterladen. Es ist nicht bekannt, ob dies ein leicht auszunutzender Fehler ist, aber Google hat ihn als schwerwiegend eingestuft, da er das Potenzial hat, macOS-Sicherheitsvorkehrungen zu umgehen.
Beliebte Beiträge