V pondělí se bezpečnostní experti z Projectu Zero, které najímá samotný Google, upozornili na odhalení další bezpečnostní chyby v macOS. Tým se zabývá hledáním takzvaných zero-day útoků, mezi které můžeme zařadit všechny chyby, na které v době odhalení neexistuje žádné řešení.
Mohlo by vás zajímat
Co bezpečnostní chyba dokáže způsobit?
Téměř všechno. Tato chyba totiž dovoluje útočníkovi pomocí namountovaného souborového systému vypouštět do macOS nejrůznější škodlivé soubory. Nejhorší na tom je, že oběť útoku či samotný systém, se nemají šanci o těchto událostech ani dozvědět. Zranitelným je konkrétně proces copy-on-write (COW), který se stará o správu systémových zdrojů a je přímo v jádru XNU, neboli v jádru celého operačního systému. COW dovoluje systému vytvářet kopie dat mezi procesy týkajících se paměti a stará se o samotné mapování souborů. Podle poznámek Projectu Zero je nesmírně důležité, aby byla zkopírovaná paměť chráněna proti změnám ze zdrojového procesu, jelikož jinak může dojít k využití dané zranitelnosti.
Při testování této chyby byli experti schopni libovolně modifikovat disk uživatele, aniž by je proces COW vůbec zachytil. Jak bylo zmíněno výše, nejhorší na tom je, že uživatel může chybu zpozorovat až v momentě, kdy už bude bohužel pozdě.
MacBook Pro (2018):
Fotogalerie
Čeho se v současné době můžeme obávat
Politika Projektu Zero je taková, že k zveřejnění chyby veřejnosti dojde po devadesáti dnech od uvědomění vývojáře, kterým je v tomto případě Apple. Tato lhůta již uplynula a nyní se informace o chybě dostávají do povědomí široké veřejnosti – tudíž jí může být patřičně zneužito. To je ale samozřejmě možné pouze v případě, že Apple chybu v některé z aktualizací systému v minulých týdnech neopravil, což však velmi pravděpodobně již udělal.
S podobným problémem se v závěru roku 2014 potýkal například i Microsoft. Jejich tehdejší systém Windows 8.1 obsahoval chybu, která běžnému uživateli dovolovala si ze svého účtu udělat účet s administrátorskými právy. Microsoft však chybu v dané lhůtě neopravil a uživatelé na bezpečnostní záplatu čekali další dva měsíce.
ach jo podľa toho čo sa píše na zahraničných serveroch chyba v macos ešte nie je opravená v riadnej verzii a nie je ani opravená ani v predposlednej beta verzii( poslednú betu testujú ktorá vyšla pre par dnami 10.14.4 lebo apple je ako vždy skúpi na slovo podľa toho čo píšu fix tejto chyby si vyžiada viac pravdepodobne viac času lebo je samom jadre systému ,
ale pre upokojenie každý os obsahuje chyby namyslite si že okrem tejto inak v macos iné nie sú ale určite sa dá spoľahnúť na apple že ju opraví najkratšom možnom čase
sto rokov sa stale objavuju nejake chyby v systemoch a vzdy to tak bude …nic nove …
nikdy nic nie je 100 percentne …tak to treba brať …..ide o to aby sa to vzdy opravilo …to je spolahlivy pratner …
A google uz ma opravene vsetko ze najima ludi aby sa sprtali v inych os ? 😀
Naopak bysme měli bejt rádi, že ty chyby někdo hlásí. Větší problém je, že na ty opravy Apple celkem kašle.