Google. Det amerikanska företaget har ett team av ingenjörer specialiserade på datorsäkerhet, som analyserar olika produkter och operativsystem för att upptäcka deras säkerhetsproblem. Google-teamet har namnet Project Zero, upptäckte med tiden en hel del säkerhetsproblem för iOS och macOS, och nu upptäckte hon något som borde oroa många Apple-kunder runt om i världen.
Google. Det upptäckta säkerhetsproblemet är så allvarligt att en hackare kan komma åt en användares Mac på distans, utan att han vet vad som händer i macOS-operativsystemet. Det verkar som om en hackare lyckas modifiera en systembild av macOS, så upptäcker inte de skyddsåtgärder som implementerats av Apple ändringarna, och därmed skulle obegränsad tillgång till macOS erhållas, åtminstone enligt Googles företagsingenjörer.
Google upptäcker ett KRITISKT PROBLEM med Apple Mac-datorer
Google. Genom att ha administratörsåtkomst till operativsystemet kan hackare bete sig precis som ägaren till datorn, göra alla slags ändringar och kunna extrahera all form av information från dem, utan att användaren vet. Google avslöjade detta säkerhetsproblem för Apples ingenjörer i november 2018, men det har gått tre månader sedan dess, och det har inte lösts, så det beslutades att publicera det, även om det är en med mycket hög risk.
XNU har olika gränssnitt som tillåter att kopiera-på-skriv-kopior av data mellan processer, inklusive out-of-line meddelandebeskrivningar i mach-meddelanden. Det är viktigt att det kopierade minnet skyddas mot senare modifieringar av källprocessen; annars kan källprocessen kanske utnyttja dubbelläsningar i målprocessen. Detta innebär att om en angripare kan flytta en fil på disken utan att informera det virtuella hanteringsundersystemet är detta ett säkerhetsfel. MacOS tillåter normala användare att montera filsystembilder. När en monterad filsystemsavbild muteras direkt (t.ex. genom att anropa pwrite() på filsystemsavbildningen), sprids inte denna information in i det monterade filsystemet.
Google. Apple samarbetar med ingenjörer från Mountain View för att lösa detta mycket allvarliga säkerhetsproblem, men det är inte känt när de tänker släppa uppdateringen som kommer att återgå till det normala. Varför väntade Apple så länge med att lösa ett kritiskt säkerhetsproblem som Google offentliggjorde i detta ögonblick, det är svårt att säga, men det är bra att veta att du är sårbar för hackare och att Apple inte gör något för att skydda dig själv.
