Google Project Zero avslöjar “hög svårighetsgrad” macOS-sårbarhet som Apple inte har korrigerat

0 Shares

Svart och vit Apple Store-logotyp

Googles Project Zero har publicerats om en “hög svårighetsgrad” -fel i macOS-kärnan efter att Apple misslyckats med att korrigera den 90 dagar efter att ha fått veta om problemet.

En säkerhetsforskare upptäckte ett problem i XNU som innebär att det är möjligt att utföra skadliga aktiviteter. Säkerhetsfelet relaterat till copy-on-write (COW) beteende, vilket gör det möjligt för en angripare att manipulera filsystembilder utan att operativsystemet meddelas. Apple informerades om sårbarheten redan i november, men har inte lyckats släppa en korrigeringsfil.

Skriva om sårbarheten i Chromium bug tracker – markerad av Neowin – säkerhetsforskaren förklarar: “XNU har olika gränssnitt som gör det möjligt att skapa kopior av kopior av data mellan processer, inklusive out-of-line meddelandebeskrivare i maskin meddelanden. Det är viktigt att det kopierade minnet skyddas mot senare ändringar av källprocessen, annars kan källprocessen kunna utnyttja dubbelläsning i destinationsprocessen “.

Forskaren fortsätter med att säga:

Detta copy-on-write-beteende fungerar inte bara med anonymt minne utan också med filmappningar. Detta innebär att, efter att destinationsprocessen har börjat läsa från det överförda minnesområdet, kan minnestrycket orsaka att sidorna som innehåller det överförda minnet matas ut från sidcache. Senare, när de utmatade sidorna behövs igen, kan de laddas om från det bakre filsystemet.

Det betyder att om en angripare kan mutera en diskfil utan att informera det virtuella delsystemet är detta ett säkerhetsfel.

MacOS tillåter vanliga användare att montera filsystembilder. När en monterad filsystembild muteras direkt (t.ex. genom att anropa pwrite () på filsystembilden) förökas inte denna information till det monterade filsystemet.

Ett proof-of-concept har skapats för att visa sårbarheten i handling.

Hittills har detaljer om säkerhetsfelet hållits hemliga, men med Project Zeros 90-dagars utlämningsfrist har löpt ut har det detaljerade inlägget automatiskt avskaffats.

En annan forskare som deltar i projektet säger:

Vi har varit i kontakt med Apple angående denna fråga, och vid den här tiden finns ingen fix tillgänglig. Apple har för avsikt att lösa problemet i en framtida release, och vi arbetar tillsammans för att utvärdera alternativen för en patch. Vi kommer att uppdatera denna tracker-post när vi har mer information.

Bildkredit: Lantern Works / Shutterstock

0 Shares