Hirdetés

A Google elit kommandója súlyos hibát talált a macOS oprendszerben

A BuggyCow lehetővé teszi a támadók számára, hogy megkerüljék másolás rendszerbe épített védelmet.

Hirdetés

A Google szoftveres hibák felfedezésére szakosodott részlege, a Project Zero bejelentette, hogy felfedeztek egy súlyos biztonsági anomáliát az Apple macOS operációs rendszerben. Az Apple-t is tájékoztatták a problémáról, ezt követően vártak 90 napot, hogy megoldhassák a problémát, de most a nyilvánosság elé álltak a részletekkel.


[+]

A BuggCow névre hallgató sebezhetőség módot ad a támadóknak arra, hogy megkerüljék a macOS 'írásnál másold' (Copy-on-write, CoW) rendszerében található védelmet. Ez pedig lehetővé teszi a fájlrendszer-képek módosítását anélkül, hogy erről tájékoztatná a felhasználó(ka)t. Mindez azt jelenti, hogy a támadó akár egy rendszerfájlt is módosíthat, de ehhez szükség van egy rosszindulatú szoftver futtatására a célgépen.

A Project Zero állítása szerint kapcsolatban állnak az Apple-vel, és azt az információt kapták tőlük, hogy egy későbbi frissítés orvosolni fogja ezt a problémát.

Előzmények