Собствениците на MacBook, обърнете внимание: вашият лаптоп може да не е защитен от злонамерени атаки.
Изследователите по сигурността в екипа на Google Project Zero разкриха днес уязвимост „с висока степен на сериозност“ в настолната операционна система на Apple macOS. Зейналата дупка в защитата на macOS може да позволи на нападател да експлоатира система, без жертвата да знае за това.
Уязвимостта от нулев ден произтича от копиране при запис, процес, разрешен от ядрото на Apple XNU, което работи с анонимна памет и картографиране на файлове. Според публикация на Google в Monorail, копираната памет в macOS не е защитена правилно от модификации, поради което процесът на копиране при запис може да се използва за копиране на потенциално опасен код.
"Това означава, че ако нападателят може да мутира файл на диск, без да информира виртуалната подсистема за управление, това е грешка в сигурността", пишат изследователи на Google.
Google информира Apple за недостатъка през ноември 2022-2023 г., но гигантът от Купертино не успя да пусне кръпка преди изтичането на 90-дневния срок. Експертите по сигурността определиха уязвимостта като „висока степен на тежест“.
„Бяхме в контакт с Apple по този въпрос и към този момент няма налични поправки“, пишат изследователи. "Apple възнамеряват да разрешат този проблем в бъдещо издание и ние работим заедно, за да оценим възможностите за кръпка. Ще актуализираме този запис за проследяване на проблеми, след като имаме повече подробности."
Не е ясно колко, ако има такива, системи са засегнати от недостатъка. Освен стандартните действия, които човек може да предприеме, за да защити своя лаптоп, потребителите на MacBook могат само да стискат палци, че скоро ще пристигне актуализация с поправка.
Ако Project Zero на Google звучи познато, това е така, защото този екип от изследователи играе важна роля в откриването на атаката за сигурност на Meltdown в началото на миналата година.
Свързахме се с Apple относно уязвимостта при копиране при запис и ще актуализираме тази публикация, ако ни чуят.