Lastniki MacBook -ov, upoštevajte: vaš prenosnik morda ni zaščiten pred zlonamernimi napadi.
Varnostni raziskovalci pri Googlovi skupini Project Zero so danes razkrili ranljivost "visoke resnosti" v Appleovem namiznem operacijskem sistemu macOS. Zrcala luknja v obrambi macOS -a bi lahko napadalcu omogočila izkoriščanje sistema, ne da bi žrtev za to vedela.
Ranljivost ničelnega dne izvira iz copy-on-write, procesa, ki ga dovoljuje Appleovo jedro XNU in deluje z anonimnim pomnilnikom in preslikavo datotek. Glede na objavo Googla na Monorailu pomnilnik, ki se kopira v sistemu macOS, ni ustrezno zaščiten pred spremembami, zato je mogoče postopek kopiranja pri pisanju izkoristiti za kopiranje potencialno nevarne kode.
"To pomeni, da če napadalec lahko mutira datoteko na disku, ne da bi o tem obvestil podsistem navideznega upravljanja, je to varnostna napaka," so zapisali Googlovi raziskovalci.
Google je Apple o pomanjkljivosti obvestil novembra 2022-2023–2022, toda velikan iz Cupertina ni izdal popravka pred iztekom 90-dnevnega roka. Strokovnjaki za varnost so ranljivost opisali kot "visoko resno".
"V zvezi s tem smo bili v stiku z Appleom in na tej točki ni na voljo nobenega popravka," so zapisali raziskovalci. "Apple namerava to težavo rešiti v prihodnji izdaji, skupaj pa ocenjujemo možnosti za popravek. Ta vnos sledilnika težav bomo posodobili, ko bomo imeli več podrobnosti."
Ni jasno, na koliko sistemov je napaka vplivala, če sploh. Poleg standardnih ukrepov za zaščito prenosnega računalnika lahko uporabniki MacBook -a le držijo pesti, da bo kmalu prišla posodobitev s popravkom.
Če se Googlov projekt Zero sliši znano, je to zato, ker je ta skupina raziskovalcev pripomogla k odkrivanju varnostnega napada Meltdown v začetku lanskega leta.
V zvezi z ranljivostjo pri kopiranju pri pisanju smo se obrnili na Apple in to objavo bomo posodobili, če se oglasimo.