Vlasnici MacBook računala, uzmite u obzir: vaše prijenosno računalo možda nije zaštićeno od zlonamjernih napada.
Istraživači sigurnosti u Googleovom timu Project Zero otkrili su danas ranjivost "velike ozbiljnosti" u Appleovom operativnom sustavu za Mac računala. Zjapeća rupa u obrani macOS -a mogla bi omogućiti napadaču da iskoristi sustav, a da žrtva za to ne zna.
Ranjivost nultog dana proizlazi iz copy-on-write, procesa dopuštenog Appleovom jezgrom XNU koji radi s anonimnom memorijom i mapiranjem datoteka. Prema Googleovom postu na Monorailu, memorija koja se kopira na macOS nije pravilno zaštićena od izmjena, pa se postupak kopiranja pri pisanju može iskoristiti za kopiranje potencijalno opasnog koda.
"To znači da ako napadač može mutirati datoteku na disku bez informiranja virtualnog podsustava za upravljanje, to je sigurnosna greška", napisali su Googleovi istraživači.
Google je obavijestio Apple o nedostatku u studenom 2022-2023.-2022., Ali div iz Cupertina nije uspio objaviti zakrpu prije isteka roka od 90 dana. Sigurnosni stručnjaci opisali su ranjivost kao "visoku ozbiljnost".
"Bili smo u kontaktu s Appleom u vezi s ovim problemom i u ovom trenutku nema dostupnih rješenja", napisali su istraživači. "Apple namjerava riješiti ovaj problem u budućem izdanju i zajedno radimo na procjeni mogućnosti zakrpe. Ažurirat ćemo ovaj unos praćenja problema kad budemo imali više detalja."
Nije jasno na koliko je sustava, ako ih ima, utjecala greška. Osim standardnih radnji koje se mogu poduzeti kako bi se zaštitilo njihovo prijenosno računalo, korisnici MacBook -a mogu samo palcem držati da će uskoro stići ažuriranje s popravkom.
Ako Googleov projekt Zero zvuči poznato, to je zato što je ovaj tim istraživača bio ključan u otkrivanju sigurnosnog napada Meltdown početkom prošle godine.
Obratili smo se Appleu zbog ranjivosti kopiranja i pisanja i ažurirat ćemo ovaj post ako nam se jave.