Viga peal macOS on viimasel ajal kõike. Alles eile rääkisime võimalikust tulemusest, mis hõlmas juurdepääsu võimaldamist Key Accessis salvestatud paroolidele (kuna häkker jagas Apple’iga teavet haavatavuse kohta, et ettevõte saaks kõik parandada – isegi kui ta ei vasta tema päringutele rikkumiste leidmise eest makstavate rahaliste lisade kohta. turvalisus).
NĂĽĂĽd pärit teadlased Google Project Zero (teadaolevalt leiti nii ettevõtte enda kui ka teiste toodetud / toodetud toodete turvavigu) leidis tõsiseid puudusi tuum (tuum) macOS-i, mis võib lubada rĂĽndajal faile muuta ilma sĂĽsteemi teavitamata – mis võib viia nakatunud faili avamiseni.
Seda puudet on kirjeldatud kui võimalust kasutada ära nn koopia kirjutamise kohta (COW) ettevõttelt XNU. Põhineb Neowin, kui kasutaja installitud failisĂĽsteemi pilti muudetakse, ei teavitata sellest muudatusest virtuaalse halduse alamsĂĽsteemi – see tähendab, et rĂĽndaja võib pahatahtlikke toiminguid teha, ilma et see ĂĽhendatud failisĂĽsteem teda märkaks.
Teadlased teatasid Apple’ile veast 2018. aasta novembris, kuid ettevõte ei ole parandust rakendanud isegi pärast projekti Zero 90-päevast tähtaega, mille jooksul sellised ettevõtted peavad kõik enne vea kohta teabe avaldamist parandama. Teadlaste sõnul on Apple kõigest teadlik ja kavatseb tulevastes macOS-i värskendustes parandused välja anda – kes teavad, et parandus on tulemas testimise faasis olevas macOS Mojave 10.14.4-s.
Huviliste jaoks näete sellel lehel probleemi kontseptsiooni tõendit.
AppleInsideri kaudu
