Το Google Project Zero, έδωσε λεπτομέρειες για μια εξαιρετικά σοβαρή ευπάθεια του macOS kernel, που επιτρέπει την τροποποίηση ενός user-mounted file image, χωρίς να το αντιληφθεί το υποσύστημα διαχείρισης, κάνοντας στην θεωρία μη ανιχνεύσιμη κάποια επίθεση στο σύστημα αρχείων του χρήστη και στο λειτουργικό.
Η Apple ενημερώθηκε τον Νοέμβριο του 2018. Το Project Zero δίνει 90 ημέρες περιθώριο πριν δημοσιοποιήσει τα ευρήματα του με την Apple να εργάζεται σε patch του kernel, αλλά με άγνωστο τον χρόνο διάθεσης του.
Δεν είναι ξεκάθαρο το πόσο εύκολο είναι να γίνει εκμετάλλευση της ευπάθειας, αλλά συστήνεται προσοχή στους χρήστες macOS.
Πηγές : Engadget, Chromium orgXNU has various interfaces that permit creating copy-on-write copies of data between processes, including out-of-line message descriptors in mach messages. It is important that the copied memory is protected against later modifications by the source process; otherwise, the source process might be able to exploit double-reads in the destination process.
This copy-on-write behavior works not only with anonymous memory, but also with file mappings. This means that, after the destination process has started reading from the transferred memory area, memory pressure can cause the pages holding the transferred memory to be evicted from the page cache. Later, when the evicted pages are needed again, they can be reloaded from the backing filesystem.
This means that if an attacker can mutate an on-disk file without informing the virtual management subsystem, this is a security bug.
MacOS permits normal users to mount filesystem images. When a mounted filesystem image is mutated directly (e.g. by calling pwrite() on the filesystem image), this information is not propagated into the mounted filesystem.
Εμφάνιση 1-10 από 10
-
04-03-19, 21:00 Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-03-19, 21:16 Απάντηση: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #2
Για να δούμε ποιός θα ξεσπάσει πρώτος
-
04-03-19, 21:49 Re: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #3
Πόσα παραπάνω δισεκατομμύρια χρειάζεσαι για να καταφέρεις να κλείσεις ένα κενο σε λιγότερο από 3 μήνες. Εκτός και αν δεν δίνεις δεκάρα για την ασφάλεια.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
04-03-19, 22:11 Re: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #4
η αππλε θα βάλει συνδρομή για τα έκτακτα περιστατικά όπως σημερινό. Δεν βγαίνει αλλιώς.
-
05-03-19, 09:51 Απάντηση: Re: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την App #5
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
05-03-19, 09:54 Απάντηση: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #6
Το macOS δεν έχει ιούς. Αυτά είναι για μπανάλ λειτουργικά συστήματά όπως τα windows
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
05-03-19, 10:19 Απάντηση: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #7
Feature είναι μωρέ καραβλαχοι παραθυράκηδες.
-
05-03-19, 13:48 Απάντηση: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #8
Ιούς το Mac ...Κενά ασφαλείας το Mac... Απαπαπαπαπαπαπα.....απαπαπαπαααα
Αυτά είναι για τα Windozzzzz
-
05-03-19, 17:26 Απάντηση: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #9
-
06-03-19, 02:34 Απάντηση: Κρίσιμη ευπάθεια του macOS kernel δημοσιεύεται από το Google Project Zero, πριν διατεθεί patch από την Apple #10
Όταν η βασική πολιτική ασφάλειας είναι το "security by obscurity" τότε γιατί να κάτσουν να διορθώσουν τα προβλήματα;
Bookmarks