Google’ning Project Zero jamoasi macOS yadrosidagi xavfli zaiflikni aniqladi.
Muammo hal qilinmaganligicha qolmoqda.
Google Project Zero tadqiqotchilari Apple’ning macOS operatsion tizimi yadrosidagi “oʻta xavfli” zaiflikni aniqladilar, bu esa ayrim hollarda Copy-On-Write (COW) jarayoniga imkon beradi. Muammo Apple’ning RAM yoki disk fayllari bilan ishlash kabi koʻplab OT jarayonlarini optimallashtirish uchun ishlatiladigan copy-on-write mexanizmini joriy etishidan kelib chiqadi. Mutaxassislar agar oʻrnatilgan fayl tizimi tasviri oʻzgartirilsa, virtual quyi tizim oʻzgarishlardan xabardor boʻlmasligini aniqladilar. Natijada, tajovuzkor oʻrnatilgan fayl tizimi haqida xabardor boʻlmasdan zararli harakatlarni amalga oshirishi mumkin.
«Yozishda nusxalash jarayoni nafaqat ‘anonim’ xotirada, balki fayllarni xaritalashda ham ishlaydi. Bu shuni anglatadiki, tajovuzkor diskdagi faylni fayl tizimiga xabar bermasdan o’zgartirishi mumkin — bu xatti-harakatlar zaiflikdir. macOS foydalanuvchilarga fayl tizimi tasvirlarini o’rnatishga imkon beradi. Agar fayl tizimi tasviri to’g’ridan-to’g’ri o’zgartirilsa (masalan, pwrite() funktsiyalari yordamida), bu ma’lumot o’rnatilgan fayl tizimiga uzatilmaydi», deb yozadilar tadqiqotchilar.
Apple muhandislari zaiflik haqida 2018-yil noyabr oyida xabardor qilingan edi, ammo kompaniya uni hali tuzatmagan. 90 kunlik tuzatish muddati tugaganligi sababli, Google’ning Project Zero jamoasi xato tafsilotlarini e’lon qildi va undan foydalanish uchun kontseptsiyani isbotlash kodini e’lon qildi.
