Команда Google Project Zero в ноябре обнаружила уязвимость ядра macOS «высокой степени серьезности», которая была недавно раскрыта (через Neowin) по истечении 90-дневного срока раскрытия.
Как пояснили в Google, эта уязвимость позволяет злоумышленнику изменять смонтированный образ файловой системы, принадлежащий пользователю, не уведомляя подсистему управления виртуализацией об изменениях. Это означает, что хакер может внести изменения в образ файловой системы без ведома пользователя.
Это поведение «копирование при записи» работает не только с анонимной памятью, но и с файловыми отображениями. Это означает, что после того, как целевой процесс начнет чтение из переданной области памяти, нехватка памяти может привести к вытеснению страниц, содержащих переданную память, из кэша страниц. Позже, когда вытесненные страницы потребуются снова, они могут быть перезагружены из базовой файловой системы.
Это означает, что если злоумышленник может изменять файл на диске, не уведомляя подсистему управления виртуализацией, это является ошибкой безопасности. MacOS разрешает обычным пользователям монтировать образы файловых систем. Когда смонтированный образ файловой системы изменяется напрямую (например, путем вызова pwrite() на образе файловой системы), эта информация не передается в смонтированную файловую систему.
По данным Google, Apple еще не устранила эту проблему. Однако Apple планирует внедрить исправление в предстоящем обновлении программного обеспечения.
Мы связались с Apple по поводу этой проблемы, и на данный момент исправление отсутствует. Apple намерена устранить эту проблему в будущем выпуске, и мы совместно работаем над оценкой вариантов исправления. Мы обновим эту запись в трекере проблем, как только у нас появятся дополнительные сведения.
Google раскрыл детали об ошибке без исправления от Apple из-за своих политик Project Zero. После обнаружения уязвимости безопасности Project Zero предоставляет детали компании-разработчику программного обеспечения, давая ей 90 дней на исправление до раскрытия информации.
Затем Google публично делится деталями об уязвимостях безопасности, когда ошибка исправлена или когда истекает 90-дневный срок. Apple была проинформирована об ошибке в ноябре, и 90-дневный период истек без исправления.
Пользователям Mac, как всегда, следует с осторожностью относиться к загружаемым файлам, чтобы избежать подобных атак, убедившись, что они загружают файлы только с доверенных сайтов. Неизвестно, насколько легко эксплуатировать эту ошибку, но Google отметил ее как серьезную, поскольку она потенциально может обойти защиту macOS.
