A equipe do Project Zero do Google em novembro encontrou uma falha no kernel do macOS de 'alta gravidade' que era divulgado recentemente (através da Neowin ) após o término de um prazo de divulgação de 90 dias.
como é o novo iphone 8?
Conforme explicado pelo Google, a falha permite que um invasor modifique uma imagem do sistema de arquivos montado de propriedade do usuário sem informar o subsistema de gerenciamento virtual das mudanças, o que significa que um hacker pode ajustar uma imagem do sistema de arquivos sem o conhecimento do usuário.
Esse comportamento de cópia na gravação funciona não apenas com memória anônima, mas também com mapeamentos de arquivo. Isso significa que, após o processo de destino iniciar a leitura da área de memória transferida, a pressão da memória pode fazer com que as páginas que contêm a memória transferida sejam removidas do cache de páginas. Posteriormente, quando as páginas despejadas forem necessárias novamente, elas podem ser recarregadas do sistema de arquivos de apoio.
Isso significa que se um invasor puder transformar um arquivo em disco sem informar o subsistema de gerenciamento virtual, isso é um bug de segurança. O MacOS permite que usuários normais montem imagens do sistema de arquivos. Quando uma imagem do sistema de arquivos montado é transformada diretamente (por exemplo, chamando pwrite () na imagem do sistema de arquivos), esta informação não é propagada para o sistema de arquivos montado.
De acordo com o Google, a Apple ainda não corrigiu esse problema. A Apple está planejando implementar uma correção em uma próxima atualização de software.
como é o iphone 11 pro?
Entramos em contato com a Apple para tratar desse problema e, no momento, nenhuma solução está disponível. A Apple pretende resolver esse problema em uma versão futura e estamos trabalhando juntos para avaliar as opções de patch. Atualizaremos esta entrada do rastreador de problemas assim que tivermos mais detalhes.
O Google divulgou os detalhes do bug sem uma correção da Apple por causa de suas políticas do Project Zero. Depois de descobrir uma falha de segurança, o Project Zero fornece detalhes para a empresa que fabrica o software, dando-lhes 90 dias para consertá-lo antes da divulgação.
qual a diferença entre iphone 12 e 12 pro
O Google então compartilha publicamente detalhes sobre falhas de segurança quando um bug é corrigido ou quando o prazo de 90 dias expira. A Apple foi informada do bug em novembro, e o período de 90 dias passou sem uma correção.
Os usuários do Mac devem, como sempre, ter cuidado com os arquivos que estão baixando para evitar ataques como este, certificando-se de baixar os arquivos apenas de sites confiáveis. Não se sabe se esse é um bug fácil de explorar, mas o Google o marcou como grave porque tem o potencial de ignorar as proteções do macOS.
Publicações Populares