Google'ın Project Zero ekibi, Kasım ayında 'yüksek önemde' bir macOS çekirdek hatası buldu. yakın zamanda ifşa (üzerinden Neowin ) 90 günlük ifşa süresinin sona ermesinin ardından.
iphone pro ve pro max arasındaki fark
Google tarafından açıklandığı gibi, kusur, bir saldırganın, değişikliklerden sanal yönetim alt sistemini bilgilendirmeden, kullanıcının sahip olduğu takılı bir dosya sistemi görüntüsünü değiştirmesine olanak tanır; bu, bir bilgisayar korsanının, kullanıcı bilgisi olmadan bir dosya sistemi görüntüsünü değiştirebileceği anlamına gelir.
Bu yazma üzerine kopyalama davranışı yalnızca anonim bellekle değil, aynı zamanda dosya eşlemeleriyle de çalışır. Bu, hedef işlemin aktarılan bellek alanından okumaya başlamasından sonra, bellek basıncının, aktarılan belleği tutan sayfaların sayfa önbelleğinden çıkarılmasına neden olabileceği anlamına gelir. Daha sonra, çıkarılan sayfalara tekrar ihtiyaç duyulduğunda, yedek dosya sisteminden yeniden yüklenebilirler.
Bu, bir saldırganın sanal yönetim alt sistemini bilgilendirmeden disk üzerindeki bir dosyayı mutasyona uğratması durumunda bunun bir güvenlik hatası olduğu anlamına gelir. MacOS, normal kullanıcıların dosya sistemi görüntülerini bağlamasına izin verir. Bağlanmış bir dosya sistemi görüntüsü doğrudan mutasyona uğratıldığında (örneğin, dosya sistemi görüntüsünde pwrite() çağrılarak), bu bilgi takılı dosya sistemine yayılmaz.
Google'a göre, Apple henüz bu sorunu çözmedi. Ancak Apple, yaklaşmakta olan bir yazılım güncellemesinde bir düzeltme uygulamayı planlıyor.
fotoğraflara çıkartma ekleme ios 10
Bu sorunla ilgili olarak Apple ile iletişim halindeyiz ve bu noktada herhangi bir düzeltme mevcut değil. Apple bu sorunu gelecekteki bir sürümde çözmeyi planlıyor ve yama seçeneklerini değerlendirmek için birlikte çalışıyoruz. Daha fazla ayrıntıya sahip olduğumuzda bu sorun izleyici girişini güncelleyeceğiz.
Google, Project Zero politikaları nedeniyle Apple'dan bir düzeltme yapmadan hatanın ayrıntılarını yayınladı. Bir güvenlik açığı keşfettikten sonra, Project Zero yazılımı yapan şirkete ayrıntıları sağlar ve açıklamadan önce düzeltmeleri için 90 gün sağlar.
macbook'a nasıl sağ tıklanır
Ardından Google, bir hata düzeltildiğinde veya 90 günlük süre sona erdiğinde güvenlik kusurlarıyla ilgili ayrıntıları herkese açık olarak paylaşır. Apple, Kasım ayında hatadan haberdar edildi ve 90 günlük süre bir düzeltme yapılmadan geçti.
Mac kullanıcıları, her zaman olduğu gibi, bu tür saldırılardan kaçınmak için indirdikleri dosyalara karşı dikkatli olmalı ve dosyaları yalnızca güvenilir sitelerden indirdiğinden emin olmalıdır. Bunun istismar edilmesi kolay bir hata olup olmadığı bilinmiyor, ancak Google, macOS korumalarını atlama potansiyeline sahip olduğu için bunu ciddi olarak işaretledi.
Popüler Mesajlar