MacBook tulajdonosok, vegye figyelembe: előfordulhat, hogy laptopja nincs védve a rosszindulatú támadásoktól.
A Google Project Zero csapatának biztonsági kutatói ma "nagyfokú" sebezhetőséget fedtek fel az Apple macOS asztali operációs rendszerében. A tátongó lyuk a macOS védelmében lehetővé teszi a támadó számára, hogy kihasználja a rendszert anélkül, hogy az áldozat tudna róla.
A nulla napos biztonsági rés az írás-másolásból származik, amely az Apple XNU-kerneljének engedélyezett folyamata, amely névtelen memóriával és fájlleképezéssel működik. A Google egysínű bejegyzése szerint a macOS rendszeren másolt memória nincs megfelelően védve a módosításokkal szemben, ezért az írás-másolás folyamat kihasználható potenciálisan veszélyes kód másolására.
"Ez azt jelenti, hogy ha a támadó a virtuális felügyeleti alrendszer értesítése nélkül is képes mutálni egy lemezen lévő fájlt, akkor ez biztonsági hiba"-írták a Google kutatói.
A Google tájékoztatta az Apple-t a hibáról 2022-2023–2022 novemberében, de a Cupertino óriásnak nem sikerült kiadnia a javítást a 90 napos határidő lejárta előtt. A biztonsági szakértők a biztonsági rést "nagyfokú súlyosságnak" minősítették.
"Kapcsolatba léptünk az Apple -vel ebben a kérdésben, és ezen a ponton nincs megoldás" - írták a kutatók. "Az Apple egy jövőbeni kiadásban kívánja megoldani ezt a problémát, és együtt dolgozunk a javítás lehetőségeinek felmérésén. Frissítjük ezt a problémakövető bejegyzést, amint további részletekkel rendelkezünk."
Nem világos, hogy hány rendszert érintett a hiba, ha volt ilyen. A laptop védelmének szokásos intézkedésein kívül a MacBook -felhasználók csak az ujjaikon keresztbe tehetik, hogy hamarosan frissítés érkezik javítással.
Ha a Google Project Zero ismerősen hangzik, az azért van, mert ez a kutatócsapat fontos szerepet játszott a Meltdown biztonsági támadás felfedezésében a múlt év elején.
Felvettük a kapcsolatot az Apple-vel a másolás és írás közbeni biztonsági résről, és frissítjük ezt a bejegyzést, ha visszajelzünk.