Google mengungkapkan "Tingkat keparahan tinggi" Kesalahan di kernel macOS
Tim Project Zero Google dikenal karena kemampuannya untuk menemukan kelemahan keamanan dalam produk perusahaan sendiri serta produk yang dibuat oleh perusahaan lain. Anggotanya mengidentifikasi kerentanan dalam perangkat lunak, melaporkannya secara pribadi ke produsen, dan memberi mereka waktu 90 hari untuk menyelesaikan masalah sebelum dipublikasikan.
Tahun lalu, tim mengungkapkan kerentanan di Windows 10S dan Microsoft Edge. Sekarang, itu telah mengekspos kerentanan “keparahan tinggi” di kernel macOS.
Seorang peneliti keamanan dari Project Zero Google telah menemukan bahwa meskipun kernel macOS, XNU, memungkinkan perilaku copy-on-write (COW) dalam beberapa kasus, yang penting, tidak ada memori yang disalin untuk modifikasi dari proses sumber. Sementara COW adalah teknik manajemen sumber daya yang secara inheren cacat, tampaknya implementasi Apple memang demikian.
Project Zero telah menemukan bahwa jika gambar sistem file terpasang milik pengguna dimodifikasi, subsistem manajemen virtual tidak akan diberi tahu tentang perubahan tersebut, yang berarti bahwa penyerang dapat melakukan tindakan jahat tanpa diketahui oleh sistem file yang dipasang. Penjelasan detailnya bisa dilihat di bawah ini:
Perilaku copy-on-write ini tidak hanya bekerja dengan penyimpanan anonim, tetapi juga dengan pemetaan file. Ini berarti bahwa, setelah proses target mulai membaca dari area memori yang ditransfer, tekanan memori dapat menyebabkan halaman yang menyimpan memori yang ditransfer dihapus dari cache halaman. Kemudian, ketika halaman yang dibuang dibutuhkan lagi, halaman tersebut dapat dimuat ulang dari sistem file pendukung.
Ini berarti bahwa jika penyerang dapat mengubah file pada disk tanpa memberi tahu subsistem manajemen virtual, ini adalah kelemahan keamanan. MacOS memungkinkan pengguna biasa untuk memasang gambar sistem file. Ketika gambar sistem file yang dipasang dimutasi secara langsung (misalnya, dengan memanggil pwrite() pada gambar sistem file), informasi ini tidak disebarkan ke sistem file yang dipasang.
Peneliti mengumumkan Apple tentang kerentanan kembali pada November 2018, tetapi perusahaan masih belum memperbaikinya bahkan setelah tenggat waktu 90 hari berlalu, itu sebabnya bug tersebut sekarang dipublikasikan dengan label “keparahan tinggi” “. Yang mengatakan, Apple telah menerima masalah tersebut dan bekerja dengan Project Zero pada patch untuk rilis macOS mendatang. Anda juga dapat melihat kode yang membuktikan masalah di situs web khusus di sini.
Sumber: neowin
