Власники MacBook, зверніть увагу: ваш ноутбук може бути не захищений від шкідливих атак.
Дослідники з безпеки команди Project Zero компанії Google сьогодні розкрили вразливість "високої серйозності" в настільній операційній системі Apple macOS. Зяюча діра в захисті macOS може дозволити зловмиснику використовувати систему, не знаючи про це жертву.
Вразливість нульового дня випливає з копіювання-запису-процесу, дозволеного ядром XNU від Apple, який працює з анонімною пам'яттю та зіставленням файлів. Згідно з публікацією Google на Monorail, пам’ять, що копіюється на macOS, не захищена належним чином від змін, тому процес копіювання-запису може бути використаний для копіювання потенційно небезпечного коду.
"Це означає, що якщо зловмисник може змінити файл на диску, не повідомляючи про це підсистему віртуального управління, це помилка безпеки",-пишуть дослідники Google.
Google повідомив Apple про недолік у листопаді 2022-2023 років, але гігант Купертіно не зміг випустити патч до закінчення 90-денного терміну. Експерти з безпеки описали вразливість як "високу ступінь тяжкості".
"Ми спілкувалися з Apple з цього приводу, і на даний момент виправлення недоступне", - написали дослідники. "Apple має намір вирішити цю проблему в майбутньому випуску, і ми разом працюємо над оцінкою варіантів виправлення. Ми оновимо цей запис відстеження проблем, як тільки у нас з'явиться більше деталей".
Незрозуміло, скільки систем, якщо такі є, зазнали вади. Крім стандартних дій, які можна вжити для захисту свого ноутбука, користувачі MacBook можуть лише стискати пальці, що незабаром надійде оновлення з виправленням.
Якщо проект Google Zero звучить знайомо, це тому, що ця група дослідників відіграла важливу роль у виявленні атаки на безпеку Meltdown на початку минулого року.
Ми звернулися до Apple щодо вразливості копіювання та запису та оновимо цю публікацію, якщо почуємо відповідь.