Svært alvorlig feil oppdaget i macOS

Gir selskapene 90 dage

Deltakerne identifiserer sikkerhetsfeil i ulike programvarer og melder fra om dette til de ulike produsentene hvorpå disse får 90 dager på seg til å rette opp i feilen før hullet blir rapportert offentlig slik at alle får innsyn i det. Eksempler på sikkerhetshull som er funnet er ulike sårbarheter i Windows 10 S og Microsoft Edge.

Nå er det en feil i macOS som er oppdaget, og de ansvarlige forteller at det er snakk om en feil av svært høy alvorlighetsgrad.

Implementert feil

En sikkerhetsforsker i Project Zero har nemlig oppdaget at til tross for at macOS-kjernen (XNU) tillater copy-on-write (COW) så er det på sentralt at kopiert minne ikke stilles tilgjengelig for modifisering fra kildeprosessen til å begynne med.

Forskeren mener at Apple har implementert COW-teknikken feil på en måte slik at dersom en brukerstyrt filsystem med tilhørende bilde blir endret på noen vis så blir ikke endringene videreformidlet til det virtuelle systemet for håndtering av filer. På den måten kan potensielt ondsinnede aktører gjøre som de ønsker uten at systemoversikten gjenspeiler dette.

Anerkjenner problemet

Apple ble underrettet om feilen i november uten å ha fikset det, noe som er grunnen til at Googles Project Zero-team har gått ut med nyhetene i et innlegg. Apple skal ifølge Neowin ha anerkjent problemet og jobber nå med Project Zero for å rette opp i feilen i en kommende macOS-oppdatering.

Kilde:

Neowin

Project Zero

    Share

    Comments