内容简介:谷歌安全研究团队 Project Zero 今天发现并报告 macOS 的文件系统内核存在高危漏洞。该漏洞允许恶意者修改用户安装的文件系统镜像,由于虚拟子系统的管理原因导致该修改并不会被用户注意。
攻击者可以在没有通知macOS的情况下对文件进行更改。
谷歌安全研究团队 Project Zero 今天发现并报告 macOS 的文件系统内核存在高危漏洞。该漏洞允许恶意者修改用户安装的文件系统镜像,由于虚拟子系统的管理原因导致该修改并不会被用户注意。
该漏洞会利用 XNU 的写入时复制(COW)行为,在进程之间写入数据。这种写时复制行为不仅适用于匿名内存,还适用于文件镜像。Project Zero解释称,这意味着在目标进程只要进入内存区域读取后,即便是释放缓存的情况下,内存也可以重新在后备文件系统中加载它们。
Project Zero 在 2018 年 11 月发现了这个漏洞,并向苹果告知它的存在,随后根据自动的 90 天披露政策将其公布。团队研究员 Ben Hawkes 指出,他们目前正在共同评估补丁的选项,苹果打算在未来的版本中解决这个问题。
这不是 Project Zero 第一次指出苹果软件存在的漏洞。今年 2 月,有消息称苹果公司在 iOS 上修补了该团队发现的两个漏洞。这两个漏洞曾被用于破解 iOS 设备。
目前苹果正在开发相对应的安全更新,但由于谷歌已经提前披露该漏洞详情,所以 macOS 用户需要格外访问网站和下载文件的安全性。
欢迎关注威锋网官方微信:威锋网(weiphone_2007) 汇聚最新Apple动态,精选最热科技资讯。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Google 安全团队披露苹果 macOS “严重”漏洞
- 谷歌安全团队发现苹果macOS漏洞,至今尚未修复
- 挖洞经验 | HackerOne安全团队内部处理附件导出漏洞($12,500)
- 调查:新漏洞的出现速度比安全团队的修复速度更快
- 谷歌Project Zero团队揭苹果众多新漏洞,聊天图像暗藏危机
- BUF早餐铺 | 浙江三大运营商签署《个人信息保护倡议书》;谷歌团队在霍尼韦尔安卓设备中发现高危漏洞...
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
疯狂科学家大本营
Bei Er Fei Ao Er / 本书翻译组 译、黄晓庆 周宇煜 张为民 审译 / Science Press / 2012-1-5 / 48.00元
美国最棒的创意工场不是贝尔实验室,不是硅谷,也不是麻省理工学院的媒体实验室,而是由五角大楼领导的绝密军事机构DARPA——国防高级研究计划局。DARPA是由美国前总统艾森豪威尔建立的军事部门,创建的目的是为了回应苏联的太空计划。 虽然DARPA属于政府机构,但是没有冷冰 冰的氛围和官僚做派,那里的科学家偏爱牛仔裤和运动鞋。不过他们最爱的还是在各个领域寻找颠覆性创意。从航空航天、IT,到能源领......一起来看看 《疯狂科学家大本营》 这本书的介绍吧!
