苹果macOS被爆内核存在严重级安全漏洞

苹果

谷歌旗下安全实验室在过去几年已经曝光过微软的诸多漏洞,是的在微软未完成修复的情况下公开漏洞细节。虽然微软很不爽并公开发文指责谷歌漠视用户安全,但谷歌并没有改变然后继续按原定的计划公开各个漏洞。按谷歌固定漏洞发现后立即通知开发商并给予90天的修复期限,到期后无论漏洞是否被修复都会被自动公开。

 

1.jpg

 

macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管理技术,它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改,避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。

研究人员表示,这种写时复制行为不仅适用于匿名内存,也适用于文件映射。这意味着,目标进程开始从转储存储区读取后,内存压力会导致保持转储内存的页面从页面缓存中被逐出。而被逐出的页面需要再次使用时,可以从后台文件系统重新加载。

macOS 允许普通用户挂载文件系统镜像,而如果修改用户已挂载文件系统镜像,该行为并不会被通知给虚拟管理子系统。也就是说攻击者可以在不发出通知的情况下改变磁盘文件虚拟管理子系统。

 

详细的概念验证可以查看:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=

谷歌的 Project Zero 团队以发现各个公司产品的安全漏洞而闻名,其成员在软件中找到安全漏洞,私下向制造商报告,并在公开披露之前给他们 90 天的时间来解决问题。据 neowin 网站介绍,此次关于 macOS 的这个漏洞,团队发现于 2018 年 11 月,但是 90 天内苹果公司并未作出回应,于是研究人员将其公开。目前苹果已经着手与 Project Zero 联合开发相应补丁。

相关文章