צוות Project Zero של גוגל בנובמבר מצא פגם בליבת macOS 'בחומרה גבוהה' נחשף לאחרונה (באמצעות ניוווין ) לאחר תום מועד אחרון לגילוי של 90 יום.
כיצד לשתף מסך ב-iphone facetime
כפי שהוסבר על ידי גוגל, הפגם מאפשר לתוקף לשנות תמונת מערכת קבצים מותקנת בבעלות המשתמש מבלי ליידע את תת-מערכת הניהול הווירטואלית על השינויים, כלומר האקר יכול לצבוט תמונת מערכת קבצים ללא ידיעת המשתמש.
התנהגות העתקה על כתיבה זו פועלת לא רק עם זיכרון אנונימי, אלא גם עם מיפוי קבצים. המשמעות היא שאחרי שתהליך היעד התחיל לקרוא מאזור הזיכרון המועבר, לחץ זיכרון עלול לגרום להוצאת הדפים המחזיקים את הזיכרון המועבר ממטמון העמודים. מאוחר יותר, כאשר יש צורך שוב בדפים שהודחו, ניתן לטעון אותם מחדש ממערכת הקבצים הגיבוי.
המשמעות היא שאם תוקף יכול לשנות קובץ בדיסק מבלי ליידע את תת-מערכת הניהול הווירטואלי, זהו באג אבטחה. MacOS מאפשר למשתמשים רגילים להעלות תמונות של מערכת הקבצים. כאשר תמונת מערכת קבצים רכובת עוברת מוטציה ישירה (למשל על ידי קריאה ל-pwrite() בתמונת מערכת הקבצים), מידע זה אינו מופץ לתוך מערכת הקבצים המותקנת.
לפי גוגל, אפל עדיין לא תיקנה את הבעיה הזו. עם זאת, אפל מתכננת ליישם תיקון בעדכון תוכנה קרוב.
כיצד לנקות נתוני מטמון באייפון
היינו בקשר עם אפל בנוגע לבעיה זו, ובשלב זה אין תיקון זמין. אפל מתכוונת לפתור בעיה זו במהדורה עתידית, ואנחנו עובדים יחד כדי להעריך את האפשרויות לתיקון. נעדכן את ערך מעקב הבעיות הזה ברגע שיהיו לנו פרטים נוספים.
גוגל פרסמה את הפרטים על הבאג ללא תיקון מאפל בגלל מדיניות Project Zero שלה. לאחר גילוי ליקוי אבטחה, Project Zero מספק פרטים לחברה שמייצרת את התוכנה, ומספק להם 90 יום לתקן אותו לפני החשיפה.
איך למצוא אייפון חברים
לאחר מכן, גוגל משתפת בפומבי פרטים על פגמי אבטחה כאשר באג מתוקן או כאשר יפוג המועד האחרון של 90 יום. אפל הודיעה על הבאג בנובמבר, ותקופת 90 הימים חלפה ללא תיקון.
משתמשי Mac צריכים, כמו תמיד, להיזהר מהקבצים שהם מורידים כדי למנוע התקפות כאלה, ולהקפיד להוריד קבצים רק מאתרים מהימנים. לא ידוע אם מדובר בבאג שקל לנצל אותו, אבל גוגל סימנה אותו כחמור כי יש לו פוטנציאל לעקוף את אמצעי ההגנה של macOS.
רשום פופולרי