Proprietarii de MacBook, luați notă: laptopul dvs. nu poate fi protejat de atacuri rău intenționate.
Cercetătorii de securitate din echipa Google Project Zero au dezvăluit astăzi o vulnerabilitate de „severitate ridicată” în sistemul de operare desktop MacOS de la Apple. Gura căscată din apărarea macOS ar putea permite unui atacator să exploateze un sistem fără ca victima să știe despre asta.
Vulnerabilitatea de zero zile provine din copiere pe scriere, un proces permis de kernel-ul XNU al Apple, care funcționează cu memorie anonimă și mapare de fișiere. Potrivit unei postări a Google pe Monorail, memoria copiată pe macOS nu este protejată corespunzător împotriva modificărilor, prin urmare, procesul de copiere pe scriere poate fi exploatat pentru a copia cod potențial periculos.
„Aceasta înseamnă că, dacă un atacator poate muta un fișier pe disc fără a informa subsistemul de gestionare virtuală, acesta este un bug de securitate”, au scris cercetătorii Google.
Google a informat Apple despre defect în noiembrie2021-2022, dar gigantul Cupertino nu a reușit să lanseze un patch înainte de expirarea termenului de 90 de zile. Experții în securitate au descris vulnerabilitatea drept „severitate ridicată”.
„Am fost în contact cu Apple cu privire la această problemă și, în acest moment, nu există nicio soluție disponibilă”, au scris cercetătorii. "Apple intenționează să rezolve această problemă într-o versiune viitoare și lucrăm împreună pentru a evalua opțiunile pentru un patch. Vom actualiza această intrare de urmărire a problemei odată ce vom avea mai multe detalii."
Nu este clar câte sisteme, dacă există, au fost afectate de defect. În afară de acțiunile standard pe care le poți întreprinde pentru a-ți proteja laptopul, utilizatorii de MacBook își pot încrucișa degetele doar pentru ca o actualizare să sosească în curând cu o remediere.
Dacă Proiectul Zero de la Google pare familiar, acest lucru se datorează faptului că această echipă de cercetători a avut un rol esențial în descoperirea atacului de securitate Meltdown la începutul anului trecut.
Am contactat Apple cu privire la vulnerabilitatea copierii la scriere și vom actualiza această postare dacă vom auzi.