Власници МацБоок рачунара, имајте на уму: ваш лаптоп можда није заштићен од злонамерних напада.
Истраживачи безбедности у Гоогле-овом тиму Пројецт Зеро обелоданили су данас рањивост „велике озбиљности“ у Апплеовом оперативном систему мацОС за рачунаре. Зјапећа рупа у одбрани мацОС -а могла би омогућити нападачу да експлоатише систем, а да жртва за то не зна.
Рањивост нултог дана потиче од цопи-он-врите, процеса који дозвољава Аппле-ов КСНУ кернел који ради са анонимном меморијом и мапирањем датотека. Према Гооглеовом посту на Монораил-у, меморија која се копира на мацОС није правилно заштићена од измена, па се процес копирања при писању може искористити за копирање потенцијално опасног кода.
"То значи да ако нападач може да мутира датотеку на диску без обавештавања о подсистему виртуелног управљања, то је сигурносна грешка", написали су Гоогле-ови истраживачи.
Гоогле је обавестио Аппле о недостатку у новембру 2022-2023.-2022., Али гигант из Купертина није успео да објави закрпу пре истека рока од 90 дана. Стручњаци за безбедност описали су рањивост као "високу озбиљност".
"Били смо у контакту са Апплеом у вези са овим питањем, и у овом тренутку није доступно решење", написали су истраживачи. "Аппле намерава да реши овај проблем у будућем издању и заједно радимо на процени опција закрпе. Ажурираћемо овај унос за праћење проблема када будемо имали више детаља."
Није јасно на колико је система, ако их има, погођена грешка. Осим стандардних радњи које се могу предузети да би се заштитио њихов лаптоп, корисници МацБоок -а могу само да држе палчеве да ће ажурирање ускоро стићи са поправком.
Ако Гоогле -ов Пројецт Зеро звучи познато, то је зато што је овај тим истраживача био кључан у откривању безбедносног напада Мелтдовн почетком прошле године.
Обратили смо се Апплеу због рањивости копирања и писања и ажурираћемо овај пост ако нам се јаве.