Гооглеов Пројецт Зеро тим у новембру је открио „високу озбиљност“ мацОС кернела недавно обелодањено (преко Неовин ) након истека рока за обелодањивање од 90 дана.
како да обришете иПхоне
Како је објаснио Гоогле, мана омогућава нападачу да модификује слику система датотека у власништву корисника без обавештавања виртуелног подсистема управљања о променама, што значи да хакер може да подеси слику система датотека без знања корисника.
Ово понашање копирања на уписивање функционише не само са анонимном меморијом, већ и са мапирањем датотека. То значи да, након што је одредишни процес почео да чита из пренете меморијске области, притисак на меморију може довести до избацивања страница које држе пренесену меморију из кеша страница. Касније, када су избачене странице поново потребне, могу се поново учитати из система датотека у позадини.
То значи да ако нападач може да мутира датотеку на диску без обавештавања виртуелног подсистема управљања, ово је безбедносна грешка. МацОС дозвољава нормалним корисницима да монтирају слике система датотека. Када се монтирана слика система датотека директно мутира (нпр. позивањем пврите() на слици система датотека), ове информације се не шире у монтирани систем датотека.
Према Гоогле-у, Аппле још није решио овај проблем. Међутим, Аппле планира да имплементира исправку у предстојећем ажурирању софтвера.
како пронаћи изгубљени сат од јабуке
Били смо у контакту са Аппле-ом у вези са овим проблемом и у овом тренутку није доступно решење. Аппле намерава да реши овај проблем у будућем издању и заједно радимо на процени опција за закрпу. Ажурићемо овај унос за праћење проблема када будемо имали више детаља.
Гугл је објавио детаље о грешци без поправке од стране Аппле-а због својих смерница Пројецт Зеро. Након што је открио безбедносни пропуст, Пројецт Зеро пружа детаље компанији која производи софтвер, дајући им 90 дана да га поправе пре откривања.
упореди иПхоне 12 и 12 про
Гугл затим јавно дели детаље о безбедносним пропустима када се грешка поправи или када истекне рок од 90 дана. Аппле је обавештен о грешци у новембру, а период од 90 дана је протекао без поправке.
Корисници Мац-а би, као и увек, требало да буду опрезни са датотекама које преузимају да би избегли овакве нападе, пазећи да преузимају датотеке само са поузданих локација. Није познато да ли је ово грешка коју је лако искористити, али Гоогле ју је означио као озбиљну јер има потенцијал да заобиђе заштитне мере МацОС-а.
Популар Постс