Google. Amerykańska firma posiada zespół inżynierów specjalizujących się w bezpieczeństwie komputerów, którzy analizują różne produkty i systemy operacyjne, aby odkryć ich problemy związane z bezpieczeństwem. Zespół Google ma nazwę Project Zero, odkrywając z czasem wiele problemów związanych z bezpieczeństwem iOS i macOS, a teraz odkryła coś, co powinno zmartwić wielu klientów Apple na całym świecie.
Google. Wykryty problem bezpieczeństwa jest na tyle poważny, że haker może uzyskać zdalny dostęp do komputera Mac użytkownika, bez jego wiedzy, co dzieje się w systemie operacyjnym macOS. Wygląda na to, że jeśli hakerowi uda się zmodyfikować obraz systemu macOS, to zabezpieczenia wdrożone przez Apple nie wykryją zmian i tym samym uzyskany zostanie nieograniczony dostęp do macOS, przynajmniej według inżynierów firmy Google.
Google odkrywa KRYTYCZNY PROBLEM z komputerami Apple Mac
Google. Mając dostęp administratora do systemu operacyjnego, hakerzy mogą zachowywać się dokładnie tak, jak właściciel komputera, wprowadzając dowolne zmiany i będąc w stanie wydobyć z nich dowolne informacje bez wiedzy użytkownika. Google ujawnił ten problem bezpieczeństwa inżynierom Apple w listopadzie 2018 r., jednak od tego czasu minęły trzy miesiące i problem nie został rozwiązany, dlatego zdecydowano się go opublikować, choć jest to problem o bardzo wysokim stopniu ryzyka.
XNU ma różne interfejsy, które umożliwiają tworzenie kopii danych przy zapisie pomiędzy procesami, w tym deskryptory komunikatów poza linią w komunikatach macha. Ważne jest, aby skopiowana pamięć była zabezpieczona przed późniejszymi modyfikacjami przez proces źródłowy; w przeciwnym razie proces źródłowy może wykorzystać podwójne odczyty w procesie docelowym. Oznacza to, że jeśli atakujący może przenieść plik na dysku bez informowania o tym wirtualnego podsystemu zarządzania, jest to błąd bezpieczeństwa. MacOS umożliwia zwykłym użytkownikom montowanie obrazów systemów plików. Kiedy zamontowany obraz systemu plików jest bezpośrednio modyfikowany (np. przez wywołanie pwrite() na obrazie systemu plików), informacja ta nie jest propagowana do zamontowanego systemu plików.
Google. Apple współpracuje z inżynierami z Mountain View, aby rozwiązać ten bardzo poważny problem bezpieczeństwa, jednak nie wiadomo, kiedy zamierzają wypuścić aktualizację, która przywróci wszystko do normalności. Dlaczego Apple tak długo czekał z rozwiązaniem krytycznego problemu bezpieczeństwa, który Google w tej chwili upublicznił, trudno powiedzieć, ale warto wiedzieć, że jesteś podatny na ataki hakerów, a Apple nie robi nic, aby się chronić.
