Google office-complex in New York, 2006.Foto: Mark Lennihan (AP)
Google bug in het zap-Project Zero team heeft ontdekt wat hij zei was een “zeer ernstige” fout in de mac os-kernel, Vast gerapporteerd op maandag, en toonde de gegevens op 1 Maart volgend op het verstrijken van een periode van 90 dagen voor Apple om de patch te exploiteren.
De kwetsbaarheid, die bekend staat als BuggyCow, maakt het mogelijk voor aanvallers om het omzeilen van de bescherming ingebouwd in macOS s copy-on-write (CoW) systeem, die het beheert het geheugen van het apparaat. In wezen, de bug zorgt voor de wijziging van een gebruiker-eigendom gemount bestandssysteem image zonder de uitgifte van de waarschuwingen dat er iets mis is aan de virtuele management subsysteem—iets dat Vertolking Infosec oprichter Jake Williams vertelde Wired is als u met het vliegtuig zorgvuldig te kijken naar de veiligheid van de luchthaven geweer door hun bagage, maar zonder ons te bekommeren om de inhoud te controleren wanneer zij weer bereikten hun bestemming.
Dit leidt tot allerlei kwetsbaarheden, Project Zero schreef:
XNU heeft verschillende interfaces die het mogelijk maken dat het maken van copy-on-write-ups van gegevens tussen processen, met inbegrip van out-of-line bericht descriptoren in mach berichten. Het is belangrijk dat de gekopieerde geheugen is beschermd tegen latere wijzigingen door de bron-proces; anders, de bron proces kan misbruik maken van dubbel-leest in de bestemming proces.
Dit copy-on-write gedrag werkt niet alleen met anonieme geheugen, maar ook met bestandstoewijzingen. Dit betekent dat, na de bestemming proces begonnen met het lezen van de overgedragen gebied van het geheugen, het geheugen druk kan leiden tot de pagina ‘ s die de overgedragen geheugen om te worden uitgezet van de pagina cache. Later, wanneer de uitgezette pagina ‘ s zijn weer nodig, ze kunnen herladen worden van de back-bestandssysteem.
Dit betekent dat als een aanvaller kan muteren van een bestand op de schijf, zonder dat de virtuele management subsysteem, dit is een security bug.
Vast opgemerkt dat het uitbuiten van de kwetsbaarheid zou vereisen malware al worden uitgevoerd op de doelcomputer, en zelfs dan “kon dit alleen doen als het vinden van een zeer bevoorrechte programma dat hield haar gevoelige gegevens op de vaste schijf in plaats van het geheugen.”
Volgens ZDNet, Google heeft zich op met het publiceren van de bug na een wachttijd van 90 dagen ook al heeft Apple nog niet een correctie uitgebracht, als onderdeel van een beleid gericht op het stimuleren van ontwikkelaars om de patch voor hun software in plaats van te laten serieuze problemen gaan ongeadresseerde. Vorige bugs ingerekend door de Project Zero team hebben opgenomen vraagstukken van verschillende ernst binnen Windows 10 (omschreven als “crazy slecht”), Windows 10 S en Microsoft ‘ s Edge browser.
Als Engadget opgemerkt, Google biedt soms 14 dagen extensies op de 90-dagen termijn, maar blijkbaar weigerde dit te doen in dit geval.
“We hebben contact gehad met Apple over dit probleem, en op dit moment geen oplossing beschikbaar is,” een ontwikkelaar schreef de comments onder de post. “Apple van plan dit probleem op te lossen in een toekomstige uitgave, en we werken samen voor het beoordelen van de mogelijkheden voor een patch. We updaten deze issue tracker item zodra we meer details.”
Deze bijzondere kwetsbaarheid lijkt zowel geavanceerde en vrij slecht, maar gezien de complexiteit, de risico ‘ s voor de gemiddelde gebruiker lijkt onduidelijk. Echter, Apple heeft een aantal belangrijke bugs pop-up in de laatste paar jaar, zoals 2017 macOS High Sierra bug dat gebruikers toeliet om over te nemen van andere accounts en versterking van de administratieve privileges, enkel en alleen door het typen van “root” in de velden gebruikersnaam, en een andere die jaar die potentieel toegestaan voor het extraheren van wachtwoorden in leesbare tekst. Meer recent is er een grote bug in Facetime is toegestaan voor iedereen af te luisteren op andere Facetime-gebruikers.
[Project Zero via een Bedraad/Neowin]
Deel Dit Verhaal