Projeto zero do Google revela falha no kernel do macOS ‘High Severity’

Embora a Apple tenha muitas pessoas trabalhando para encontrar falhas e outros problemas em seu software, muitas vezes é uma entidade terceirizada que as descobre.

Vimos como isso pode acontecer mesmo como um acidente quando um adolescente descobriu o bug de espionagem do Group FaceTime no início deste ano. Mas, em uma capacidade mais profissional, existem equipes dedicadas por aí procurando grandes falhas de segurança em software e hardware. Como, por exemplo, a própria equipe do Project Zero do Google. De acordo com um relatório de, essa equipe em particular descobriu uma falha de “alta severidade” no kernel do macOS em novembro do ano passado.

Agora, essa falha de segurança foi divulgada após a regra de 90 dias em vigor. A falha, conforme descrito pela equipe que a descobriu, permite que um hacker altere qualquer imagem do sistema de arquivos sem que o proprietário do computador esteja ciente de quaisquer alterações.

“Esse comportamento de copiar na gravação funciona não apenas com memória anônima, mas também com mapeamentos de arquivos. Isso significa que, após o processo de destino começar a ler na área de memória transferida, a pressão da memória pode fazer com que as páginas que armazenam a memória transferida sejam removidas do cache de páginas. Mais tarde, quando as páginas despejadas forem necessárias novamente, elas poderão ser recarregadas no sistema de arquivos de backup.

Isso significa que se um invasor puder modificar um arquivo em disco sem informar o subsistema de gerenciamento virtual, isso é um bug de segurança. O MacOS permite que usuários normais montem imagens do sistema de arquivos. Quando uma imagem montada do sistema de arquivos é mutada diretamente (por exemplo, chamando pwrite () na imagem do sistema de arquivos), essas informações não são propagadas no sistema de arquivos montado. ”

O Project Zero do Google entrou em contato com a Apple. Infelizmente, no momento da publicação, parece que o problema não foi corrigido pela Apple. No entanto, a empresa planeja corrigir o problema em uma atualização de software subsequente. Quando isso chegará, no entanto, continua a ser visto.

[via Neowin]

Artigos Relacionados

Back to top button