Κάτοχοι MacBook, λάβετε υπόψη: ο φορητός υπολογιστής σας ενδέχεται να μην προστατεύεται από κακόβουλες επιθέσεις.
Οι ερευνητές ασφαλείας στην ομάδα Project Zero της Google αποκάλυψαν σήμερα μια ευπάθεια "υψηλής σοβαρότητας" στο λειτουργικό σύστημα επιφάνειας εργασίας macOS της Apple. Το κενό στις άμυνες του macOS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκμεταλλευτεί ένα σύστημα χωρίς να το γνωρίζει το θύμα.
Η ευπάθεια μηδενικών ημερών προέρχεται από την αντιγραφή-εγγραφή, μια διαδικασία που επιτρέπεται από τον πυρήνα XNU της Apple που λειτουργεί με ανώνυμη μνήμη και χαρτογράφηση αρχείων. Σύμφωνα με μια ανάρτηση της Google στο Monorail, η μνήμη που αντιγράφεται στο macOS δεν προστατεύεται σωστά από τροποποιήσεις, επομένως, η διαδικασία αντιγραφής-εγγραφής μπορεί να αξιοποιηθεί για να αντιγράψει δυνητικά επικίνδυνο κώδικα.
"Αυτό σημαίνει ότι εάν ένας εισβολέας μπορεί να μεταλλάξει ένα αρχείο στο δίσκο χωρίς να ενημερώσει το εικονικό υποσύστημα διαχείρισης, αυτό είναι ένα σφάλμα ασφαλείας", έγραψαν οι ερευνητές της Google.
Η Google ενημέρωσε την Apple για το ελάττωμα τον Νοέμβριο 2022-2023, αλλά ο γίγαντας του Cupertino απέτυχε να κυκλοφορήσει ένα έμπλαστρο πριν από τη λήξη της προθεσμίας των 90 ημερών. Οι ειδικοί ασφαλείας περιέγραψαν την ευπάθεια ως "υψηλής σοβαρότητας".
"Έχουμε έρθει σε επαφή με την Apple σχετικά με αυτό το ζήτημα και σε αυτό το σημείο δεν υπάρχει διαθέσιμη λύση", έγραψαν οι ερευνητές. "Η Apple σκοπεύει να επιλύσει αυτό το ζήτημα σε μελλοντική κυκλοφορία και συνεργαζόμαστε για να αξιολογήσουμε τις επιλογές για μια ενημερωμένη έκδοση κώδικα. Θα ενημερώσουμε αυτήν την καταχώριση παρακολούθησης προβλημάτων μόλις έχουμε περισσότερες λεπτομέρειες."
Δεν είναι σαφές πόσα, αν υπάρχουν, συστήματα έχουν επηρεαστεί από το ελάττωμα. Εκτός από τις τυπικές ενέργειες που μπορεί να κάνει κάποιος για την προστασία του φορητού υπολογιστή του, οι χρήστες MacBook μπορούν να διασταυρώσουν μόνο ότι μια ενημέρωση θα έρθει σύντομα με μια επιδιόρθωση.
Αν το Project Zero της Google ακούγεται οικείο, είναι επειδή αυτή η ομάδα ερευνητών συνέβαλε στην ανακάλυψη της επίθεσης ασφαλείας Meltdown στις αρχές του περασμένου έτους.
Επικοινωνήσαμε με την Apple σχετικά με την ευπάθεια αντιγραφής-εγγραφής και θα ενημερώσουμε αυτήν την ανάρτηση αν ακούσουμε νέα.