nhóm Project Zero của Google vào tháng tìm thấy một 'mức độ nghiêm trọng cao' MacOS kernel lỗ hổng đó là được tiết lộ gần đây (qua Neowin ) sau khi hết thời hạn tiết lộ 90 ngày.
iPhone mới có sạc không dây không
Theo giải thích của Google, lỗ hổng này cho phép kẻ tấn công sửa đổi hình ảnh hệ thống tệp được gắn kết do người dùng sở hữu mà không thông báo cho hệ thống con quản lý ảo về những thay đổi, nghĩa là tin tặc có thể chỉnh sửa hình ảnh hệ thống tệp mà người dùng không biết.
Hành vi sao chép-ghi-ghi này không chỉ hoạt động với bộ nhớ ẩn danh mà còn với ánh xạ tệp. Điều này có nghĩa là, sau khi quá trình đích bắt đầu đọc từ vùng bộ nhớ được chuyển, áp lực bộ nhớ có thể khiến các trang đang giữ bộ nhớ được chuyển bị loại bỏ khỏi bộ đệm trang. Sau đó, khi cần lại các trang bị loại bỏ, chúng có thể được tải lại từ hệ thống tệp hỗ trợ.
Điều này có nghĩa là nếu kẻ tấn công có thể thay đổi tệp trên đĩa mà không thông báo cho hệ thống con quản lý ảo thì đây là một lỗi bảo mật. MacOS cho phép người dùng bình thường gắn kết các hình ảnh hệ thống tệp. Khi hình ảnh hệ thống tệp được gắn kết bị biến đổi trực tiếp (ví dụ: bằng cách gọi pwrite () trên hình ảnh hệ thống tệp), thông tin này không được truyền vào hệ thống tệp được gắn kết.
Theo Google, Apple vẫn chưa khắc phục sự cố này. Tuy nhiên, Apple đang có kế hoạch thực hiện một bản sửa lỗi trong bản cập nhật phần mềm sắp tới.
Verizon có còn hợp đồng 2 năm không
Chúng tôi đã liên hệ với Apple về vấn đề này và tại thời điểm này, vẫn chưa có bản sửa lỗi nào. Apple đang có ý định giải quyết vấn đề này trong một bản phát hành trong tương lai và chúng tôi đang làm việc cùng nhau để đánh giá các tùy chọn cho bản vá. Chúng tôi sẽ cập nhật mục theo dõi vấn đề này khi chúng tôi có thêm chi tiết.
Google đã công bố thông tin chi tiết về lỗi này mà không có bản sửa lỗi từ Apple vì các chính sách Project Zero của họ. Sau khi phát hiện ra một lỗ hổng bảo mật, Project Zero cung cấp thông tin chi tiết cho công ty sản xuất phần mềm, cung cấp cho họ 90 ngày để sửa lỗi trước khi tiết lộ.
cách buộc khởi động lại macbook air
Sau đó, Google chia sẻ công khai chi tiết về các lỗi bảo mật khi một lỗi được sửa hoặc khi hết thời hạn 90 ngày. Apple đã được thông báo về lỗi này vào tháng 11 và thời gian 90 ngày trôi qua mà không có bản sửa lỗi.
Người dùng Mac, như mọi khi, nên cảnh giác với các tệp họ đang tải xuống để tránh các cuộc tấn công như thế này, đảm bảo chỉ tải xuống tệp từ các trang web đáng tin cậy. Không biết đây có phải là một lỗi dễ khai thác hay không, nhưng Google đã đánh dấu nó là nghiêm trọng vì nó có khả năng vượt qua các biện pháp bảo vệ của macOS.
Bài ViếT Phổ BiếN