Tim Project Zero Google pada bulan November menemukan kelemahan kernel macOS 'keparahan tinggi' yang baru-baru ini diungkapkan (melalui Neowin ) setelah berakhirnya tenggat waktu pengungkapan 90 hari.
cara menggunakan find my iphone untuk menemukan telepon lain
Seperti yang dijelaskan oleh Google, cacat tersebut memungkinkan penyerang untuk memodifikasi gambar sistem file terpasang milik pengguna tanpa memberi tahu subsistem manajemen virtual tentang perubahan tersebut, yang berarti seorang peretas dapat mengubah gambar sistem file tanpa sepengetahuan pengguna.
Perilaku copy-on-write ini bekerja tidak hanya dengan memori anonim, tetapi juga dengan pemetaan file. Ini berarti, setelah proses tujuan mulai membaca dari area memori yang ditransfer, tekanan memori dapat menyebabkan halaman yang menyimpan memori yang ditransfer dikeluarkan dari cache halaman. Kemudian, ketika halaman yang digusur dibutuhkan lagi, halaman tersebut dapat dimuat ulang dari sistem file pendukung.
Ini berarti bahwa jika penyerang dapat mengubah file di disk tanpa memberi tahu subsistem manajemen virtual, ini adalah bug keamanan. MacOS mengizinkan pengguna normal untuk memasang gambar sistem file. Ketika gambar sistem file yang dipasang dimutasi secara langsung (misalnya dengan memanggil pwrite() pada gambar sistem file), informasi ini tidak disebarkan ke sistem file yang dipasang.
Menurut Google, Apple belum memperbaiki masalah ini. Namun, Apple berencana untuk menerapkan perbaikan dalam pembaruan perangkat lunak yang akan datang.
fitur apa yang dimiliki iphone 11?
Kami telah menghubungi Apple mengenai masalah ini, dan pada titik ini tidak ada perbaikan yang tersedia. Apple bermaksud untuk menyelesaikan masalah ini di rilis mendatang, dan kami bekerja sama untuk menilai opsi untuk tambalan. Kami akan memperbarui entri pelacak masalah ini setelah kami memiliki detail lebih lanjut.
Google merilis detail bug tanpa perbaikan dari Apple karena kebijakan Project Zero-nya. Setelah menemukan kelemahan keamanan, Project Zero memberikan perincian kepada perusahaan yang membuat perangkat lunak tersebut, memberi mereka waktu 90 hari untuk memperbaikinya sebelum pengungkapan.
kapan ios 15 beta keluar?
Google kemudian secara terbuka membagikan detail tentang kelemahan keamanan ketika bug diperbaiki atau ketika tenggat waktu 90 hari berakhir. Apple diberitahu tentang bug pada bulan November, dan periode 90 hari berlalu tanpa perbaikan.
Pengguna Mac harus, seperti biasa, waspada terhadap file yang mereka unduh untuk menghindari serangan seperti ini, pastikan untuk mengunduh file hanya dari situs tepercaya. Tidak diketahui apakah ini adalah bug yang mudah dieksploitasi, tetapi Google telah menandainya sebagai bug yang parah karena berpotensi melewati pengamanan macOS.
Pesan Populer