Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

12

Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Проблема пока остается неисправленной.


Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).

Проблема связана с реализацией Apple механизма копирования при записи, используемом для оптимизации многих процессов, происходящих в ОС, таких как, например, работа с оперативной памятью или файлами на диске. Эксперты выяснили, что в случае модификации смонтированного образа файловой системы виртуальная подсистема не узнает о произведенных изменениях. В результате злоумышленник может выполнить вредоносные действия без ведома смонтированной файловой системы.

«Процесс copy-on-write работает не только с «анонимной» памятью, но и отображением файлов. Это значит, что, злоумышленник сможет видоизменить файл на диске, не проинформировав файловую систему, – такое поведение является уязвимостью. macOS разрешает пользователям монтировать образы файловой системы. Если образ файловой системы модифицирован напрямую (например, с помощью функций pwrite()), данная информация не передается в монтированную файловую систему», – пишут исследователи.

Специалисты проинформировали инженеров Apple об уязвимости в ноябре 2018 года, однако компания пока не исправила проблему. Поскольку 90 дней, отведенные на устранение проблемы, истекли, команда Google Project Zero обнародовала подробности о баге, а также опубликовала PoC-код для его эксплуатации.