L'équipe Project Zero de Google a découvert en novembre une faille du noyau macOS « de haute gravité » qui était récemment divulgué (passant par Neowin ) après l'expiration d'un délai de divulgation de 90 jours.
l'iphone 12 a-t-il un identifiant tactile
Comme expliqué par Google, la faille permet à un attaquant de modifier une image de système de fichiers monté appartenant à l'utilisateur sans informer le sous-système de gestion virtuel des modifications, ce qui signifie qu'un pirate peut modifier une image de système de fichiers à l'insu de l'utilisateur.
Ce comportement de copie sur écriture fonctionne non seulement avec la mémoire anonyme, mais également avec les mappages de fichiers. Cela signifie qu'une fois que le processus de destination a commencé à lire à partir de la zone de mémoire transférée, la pression de la mémoire peut entraîner l'éviction des pages contenant la mémoire transférée du cache de pages. Plus tard, lorsque les pages supprimées sont à nouveau nécessaires, elles peuvent être rechargées à partir du système de fichiers de sauvegarde.
Cela signifie que si un attaquant peut muter un fichier sur disque sans en informer le sous-système de gestion virtuelle, il s'agit d'un bogue de sécurité. MacOS permet aux utilisateurs normaux de monter des images de système de fichiers. Lorsqu'une image du système de fichiers monté est muté directement (par exemple en appelant pwrite() sur l'image du système de fichiers), cette information n'est pas propagée dans le système de fichiers monté.
Selon Google, Apple n'a pas encore résolu ce problème. Cependant, Apple prévoit de mettre en œuvre un correctif dans une prochaine mise à jour logicielle.
quelle est la dernière mise à jour d'apple watch
Nous avons été en contact avec Apple au sujet de ce problème, et à ce stade, aucun correctif n'est disponible. Apple a l'intention de résoudre ce problème dans une future version, et nous travaillons ensemble pour évaluer les options pour un correctif. Nous mettrons à jour cette entrée de suivi des problèmes une fois que nous aurons plus de détails.
Google a publié les détails du bogue sans correctif d'Apple en raison de ses politiques Project Zero. Après avoir découvert une faille de sécurité, Project Zero fournit des détails à l'entreprise qui fabrique le logiciel, lui donnant 90 jours pour la corriger avant la divulgation.
comment trouver des applications supprimées sur iphone
Google partage ensuite publiquement des détails sur les failles de sécurité lorsqu'un bogue est corrigé ou lorsque le délai de 90 jours expire. Apple a été informé du bogue en novembre et la période de 90 jours s'est écoulée sans qu'il y ait de correctif.
Les utilisateurs de Mac doivent, comme toujours, se méfier des fichiers qu'ils téléchargent pour éviter de telles attaques, en veillant à ne télécharger les fichiers qu'à partir de sites de confiance. On ne sait pas s'il s'agit d'un bogue facile à exploiter, mais Google l'a marqué comme grave car il a le potentiel de contourner les protections de macOS.
Articles Populaires