Nhóm Project Zero của Google nổi tiếng với sở trường tìm kiếm các lỗi bảo mật trong các sản phẩm của chính công ty cũng như các sản phẩm do các công ty khác sản xuất. Các thành viên của nó xác định các lỗ hổng trong phần mềm, báo cáo riêng cho nhà sản xuất và cho họ 90 ngày để giải quyết vấn đề trước khi công bố công khai.
Năm ngoái, nhóm đã tiết lộ các lỗ hổng trong Windows 10 S và Microsoft Edge. Bây giờ, nó đã lộ ra một lỗ hổng “nghiêm trọng cao” trong nhân macOS.
Một nhà nghiên cứu bảo mật từ Project Zero của Google đã phát hiện ra rằng mặc dù hạt nhân của macOS, XNU, cho phép hành vi copy-on-write (COW) trong một số trường hợp, nhưng điều quan trọng là không có bất kỳ bộ nhớ được sao chép nào để sửa đổi từ quy trình nguồn. Mặc dù COW là một kỹ thuật quản lý tài nguyên vốn dĩ không có sai sót, nhưng có vẻ như Applecủa việc thực hiện nó chắc chắn là.
Project Zero đã phát hiện ra rằng nếu hình ảnh hệ thống tệp được gắn kết do người dùng sở hữu được sửa đổi, hệ thống con quản lý ảo sẽ không được thông báo về các thay đổi, điều đó có nghĩa là kẻ tấn công có thể thực hiện các hành động độc hại mà hệ thống tệp được gắn kết không biết về nó. Giải thích chi tiết có thể được tìm thấy dưới đây:
Hành vi copy-on-write này không chỉ hoạt động với bộ nhớ ẩn danh mà còn với các ánh xạ tệp. Điều này có nghĩa là, sau khi quá trình đích đã bắt đầu đọc từ vùng bộ nhớ được chuyển, áp lực bộ nhớ có thể khiến các trang đang giữ bộ nhớ được chuyển bị loại bỏ khỏi bộ đệm trang. Sau đó, khi các trang bị loại bỏ là cần thiết trở lại, chúng có thể được tải lại từ hệ thống tệp hỗ trợ.
Điều này có nghĩa là nếu kẻ tấn công có thể thay đổi tệp trên đĩa mà không thông báo cho hệ thống con quản lý ảo, thì đây là một lỗi bảo mật. MacOS cho phép người dùng bình thường gắn kết các hình ảnh hệ thống tệp. Khi hình ảnh hệ thống tệp được gắn kết bị biến đổi trực tiếp (ví dụ: bằng cách gọi pwrite () trên hình ảnh hệ thống tệp), thông tin này không được truyền vào hệ thống tệp được gắn kết.
Nhà nghiên cứu đã thông báo Apple về lỗ hổng trở lại vào tháng 11 năm 2018, nhưng công ty vẫn chưa sửa nó ngay cả khi đã vượt quá thời hạn 90 ngày, đó là lý do tại sao lỗi này hiện đang được công khai với nhãn “mức độ nghiêm trọng cao”. Mà nói, Apple đã chấp nhận sự cố và đang làm việc với Project Zero trên một bản vá cho bản phát hành macOS trong tương lai. Bạn cũng có thể xem mã chứng minh sự cố trên trang web chuyên dụng tại đây.
Nguồn: neowin
