11月のGoogleのProjectZeroチームは、「重大度の高い」macOSカーネルの欠陥を発見しました。 最近開示された (経由 Neowin )90日の開示期限の満了後。
iPhoneで写真をロックする方法
Googleが説明しているように、この欠陥により、攻撃者は仮想管理サブシステムに変更を通知せずに、ユーザーが所有するマウントされたファイルシステムイメージを変更できます。つまり、ハッカーはユーザーの知らないうちにファイルシステムイメージを微調整できます。
このコピーオンライトの動作は、匿名メモリだけでなく、ファイルマッピングでも機能します。これは、宛先プロセスが転送されたメモリ領域からの読み取りを開始した後、メモリの負荷により、転送されたメモリを保持しているページがページキャッシュから削除される可能性があることを意味します。後で、削除されたページが再び必要になったときに、バッキングファイルシステムからリロードできます。
これは、攻撃者が仮想管理サブシステムに通知せずにディスク上のファイルを変更できる場合、これはセキュリティのバグであることを意味します。 MacOSでは、通常のユーザーがファイルシステムイメージをマウントできます。マウントされたファイルシステムイメージが直接変更された場合(たとえば、ファイルシステムイメージでpwrite()を呼び出すことによって)、この情報はマウントされたファイルシステムに伝播されません。
グーグルによると、アップルはまだこの問題を修正していません。ただし、Appleは今後のソフトウェアアップデートで修正を実装することを計画しています。
エアポッドの最大量はいくらですか
この問題についてAppleと連絡を取り合っており、現時点では修正はありません。 Appleは将来のリリースでこの問題を解決する予定であり、パッチのオプションを評価するために協力しています。詳細がわかり次第、この課題追跡エントリを更新します。
Googleは、Project Zeroポリシーのため、Appleからの修正なしでバグの詳細をリリースしました。プロジェクトゼロは、セキュリティ上の欠陥を発見した後、ソフトウェアを製造している会社に詳細を提供し、開示する前に90日以内に修正します。
MacBookAirをリセットする方法
その後、バグが修正されたとき、または90日間の期限が切れたときに、Googleはセキュリティ上の欠陥の詳細を公開します。 Appleは11月にバグを知らされ、修正なしで90日が経過しました。
Macユーザーは、いつものように、このような攻撃を避けるためにダウンロードするファイルに注意し、信頼できるサイトからのみファイルをダウンロードするようにする必要があります。これが悪用されやすいバグであるかどうかは不明ですが、macOSセーフガードをバイパスする可能性があるため、Googleはこのバグを重大とマークしています。
人気の投稿