Apple News

Google แชร์รายละเอียดเกี่ยวกับข้อบกพร่องของเคอร์เนล macOS 'ความรุนแรงสูง' ที่ยังไม่ได้แพตช์

วันจันทร์ที่ 4 มีนาคม 2019 09:49 น. PST โดย Juli Clover

ทีม Project Zero ของ Google ในเดือนพฤศจิกายนพบข้อบกพร่องเคอร์เนล macOS ที่มี 'ความรุนแรงสูง' นั่นคือ เพิ่งเปิดเผย (ทาง นีโอวิน ) หลังจากพ้นกำหนดเวลาการเปิดเผยข้อมูล 90 วัน





วิธีเชื่อมต่อ imessage กับ mac

ตามที่ Google อธิบาย ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถแก้ไขอิมเมจระบบไฟล์ที่ผู้ใช้เป็นเจ้าของโดยไม่ต้องแจ้งการเปลี่ยนแปลงของระบบย่อยการจัดการเสมือน ซึ่งหมายความว่าแฮ็กเกอร์สามารถปรับแต่งอิมเมจระบบไฟล์โดยที่ผู้ใช้ไม่ทราบ

macbookprodesign



ลักษณะการทำงาน Copy-on-write นี้ไม่ได้ทำงานเฉพาะกับหน่วยความจำที่ไม่ระบุตัวตนเท่านั้น แต่ยังรวมถึงการแมปไฟล์ด้วย ซึ่งหมายความว่า หลังจากที่กระบวนการปลายทางเริ่มอ่านจากพื้นที่หน่วยความจำที่ถ่ายโอนแล้ว ความดันของหน่วยความจำอาจทำให้เพจที่มีหน่วยความจำที่ถ่ายโอนถูกขับออกจากแคชของเพจ ต่อมา เมื่อต้องการนำหน้าที่ถูกขับออกอีกครั้ง สามารถโหลดซ้ำได้จากระบบไฟล์สำรอง

ซึ่งหมายความว่าหากผู้โจมตีสามารถกลายพันธุ์ไฟล์บนดิสก์โดยไม่ต้องแจ้งระบบย่อยการจัดการเสมือน ถือเป็นจุดบกพร่องด้านความปลอดภัย MacOS อนุญาตให้ผู้ใช้ทั่วไปเมานต์อิมเมจระบบไฟล์ เมื่ออิมเมจระบบไฟล์ที่ต่อเชื่อมถูกกลายพันธุ์โดยตรง (เช่น โดยการเรียก pwrite() บนอิมเมจระบบไฟล์) ข้อมูลนี้จะไม่แพร่กระจายไปยังระบบไฟล์ที่เมาท์

จากข้อมูลของ Google Apple ยังไม่ได้แก้ไขปัญหานี้ อย่างไรก็ตาม Apple กำลังวางแผนที่จะดำเนินการแก้ไขในการอัปเดตซอฟต์แวร์ที่จะเกิดขึ้น

วิธีปิดแอพ iphone xr

เราได้ติดต่อกับ Apple เกี่ยวกับปัญหานี้แล้ว และในตอนนี้ยังไม่มีวิธีแก้ไขใดๆ Apple ตั้งใจที่จะแก้ไขปัญหานี้ในรุ่นต่อๆ ไป และเรากำลังทำงานร่วมกันเพื่อประเมินตัวเลือกสำหรับโปรแกรมแก้ไข เราจะอัปเดตรายการติดตามปัญหานี้เมื่อเรามีรายละเอียดเพิ่มเติม

Google เปิดเผยรายละเอียดเกี่ยวกับจุดบกพร่องโดยไม่มีการแก้ไขจาก Apple เนื่องจากนโยบาย Project Zero หลังจากพบข้อบกพร่องด้านความปลอดภัยแล้ว Project Zero ได้ให้รายละเอียดแก่บริษัทที่ผลิตซอฟต์แวร์ โดยให้เวลาพวกเขา 90 วันในการแก้ไขก่อนที่จะเปิดเผย

ฉันจะรีเซ็ต iphone 11 ของฉันได้อย่างไร

จากนั้น Google จะเปิดเผยรายละเอียดเกี่ยวกับข้อบกพร่องด้านความปลอดภัยต่อสาธารณะเมื่อมีการแก้ไขข้อผิดพลาดหรือเมื่อครบกำหนด 90 วัน Apple ได้รับแจ้งข้อบกพร่องในเดือนพฤศจิกายน และระยะเวลา 90 วันผ่านไปโดยไม่มีการแก้ไข

ผู้ใช้ Mac ควรระมัดระวังไฟล์ที่พวกเขากำลังดาวน์โหลดเช่นเคยเพื่อหลีกเลี่ยงการโจมตีเช่นนี้ ตรวจสอบให้แน่ใจว่าดาวน์โหลดไฟล์จากไซต์ที่เชื่อถือได้เท่านั้น ไม่เป็นที่ทราบแน่ชัดว่านี่เป็นจุดบกพร่องที่หาประโยชน์ได้ง่ายหรือไม่ แต่ Google ได้ระบุว่าเป็นข้อบกพร่องที่ร้ายแรง เนื่องจากมีศักยภาพที่จะเลี่ยงผ่านการป้องกันของ macOS

วิธี ข่าวแอปเปิ้ล Apple News อื่น ความคิดเห็น
Apple เปิดตัว VisionOS รุ่นเบต้าที่สามสำหรับนักพัฒนา
Apple เปิดตัวเฟิร์มแวร์ที่อัปเดตสำหรับ Siri Remote ใหม่
โพสต์ยอดนิยม

โพสต์ยอดนิยม

ฟอรั่ม
WoW บนชิป M1
Apple News
Apple One Subscription Bundle ใหม่มอบส่วนลดสูงสุดถึง $25 ต่อเดือน
ข่าวแอปเปิ้ล
Twitter แบนแอปของบุคคลที่สามทั้งหมดอย่างเป็นทางการ [อัปเดต]
ฟอรั่ม
iPhone 11 ดาวน์โหลดเพลงริงโทน
Apple News
BitTorrent Client Transmission ตกเป็นเหยื่อของ OS X Malware อีกครั้ง
Apple News
Sprint ประกาศ 'Magic Box' เพื่อปรับปรุงความเร็วในการดาวน์โหลดและอัปโหลดข้อมูล LTE ได้ถึง 200%