Google ‘ s Project Zero heeft in het openbaar een zero-day beveiligingslek in Apple macOS software nadat een deadline voor het oplossen van het probleem verlopen.
Apple was op de hoogte van de voorheen onbekende beveiligingsprobleem in November 2018. De lek, beschreven als een “zeer ernstige” copy-on-write probleem omzeilen via het koppelen van een gebruiker-eigendom bestandssysteem image, is openbaar gemaakt de afgelopen week.
Volgens een bericht op de Monorail, de resource management copy-on-write-systeem (KOE) in Apple ‘ s XNU de kernel maakt het creëren van kopieën van gegevens tussen processen, waarin out-of-line bericht descriptoren in mach berichten.
TechRepublic: Uw systemen, hun winst: Hoe HET recht kan worden misbruikt voor schaduw winning van cryptocurrency
Het geheugen gekopieerd moet worden beschermd tegen toekomstige wijzigingen in de door de bron anders, “de bron proces kan misbruik maken van dubbel-leest in de bestemming proces”, aldus het team.
“Dit copy-on-write gedrag werkt niet alleen met anonieme geheugen, maar ook met bestandstoewijzingen” de kwetsbaarheid beschrijving leest. “Dit betekent dat, na de bestemming proces begonnen met het lezen van de overgedragen gebied van het geheugen, het geheugen druk kan leiden tot de pagina’ s die de overgedragen geheugen om te worden uitgezet van de pagina cache. Later, wanneer de uitgezette pagina ‘ s zijn weer nodig, ze kunnen herladen worden van de back-bestandssysteem.”
Als een aanvaller, dus in staat is om te knoeien met een on-disk-bestand zonder de virtuele management subsysteem wordt gewaarschuwd, dit is een ernstige beveiligings probleem dat moet worden aangepakt.
In Apple macOS, bestandssysteem beelden kunnen worden gemonteerd, en het is mogelijk om te muteren deze bestanden direct door te bellen pwrite() op de bestandssysteem image zonder copy-on-write informeren van het subsysteem.
Zie ook: de 19-jarige maakt miljoenen van ethical hacking
Deze zero-day kwetsbaarheid, voorgesteld als een lokale privilege escalation bug, kan worden gebruikt voor het benutten doel macOS-systemen, en kan het ook nuttig zijn om de dreiging actoren in breder benutten ketens.
De onderzoekers verstrekt proof-of-concept (PoC) code te tonen de kwetsbaarheid.
Project Zero zegt dat het fout is onderworpen aan de norm van 90 dagen openbaarmaking van die Apple niet heeft patch het probleem, dat leidt tot het automatisch vrijgeven van de bug.
CNET: NY wil weten waarom Facebook verzamelt over de gezondheid van de iPhone apps
“We hebben contact gehad met Apple over dit probleem, en op dit moment geen oplossing beschikbaar is,” zeggen de onderzoekers. “Apple van plan dit probleem op te lossen in een toekomstige uitgave, en we werken samen voor het beoordelen van de mogelijkheden voor een patch.”
Google ‘ s Project Zero houdt een strenge 90-dagen termijn voor kwetsbaarheden. Verkopers op de hoogte van een security probleem zijn gegeven in dit tijdsbestek waarin de uitgifte van patches en het oplossen van problemen voordat ze openbaar worden, en hoewel controversieel, kan de druk van organisaties om het oplossen van ernstige problemen voordat ze op grote schaal geïmplementeerd door dreigingen.
ZDNet heeft bereikt Apple en zal updaten als we horen terug.
Vorige en aanverwante dekking
Onderzoekers toegekend server van gov ambtenaren link Scherpschutter aanvallen op Noord-Korea
Dow Jones volglijst van hoog-risico-financiële verbindingen gelekt online
Het lekken van gegevens, standaard wachtwoorden blootgesteld in het visitor management systemen
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters