Du har kanskje fått med deg Googles Project Zero som har tatt på seg oppgaven å finne sikkerhetshull i både Googles egne tjenester så vel som det som tilhører andre selskaper.
Gir selskapene 90 dager
Deltakerne identifiserer sikkerhetsfeil i ulike programvarer og melder fra om dette til de ulike produsentene hvorpå disse får 90 dager på seg til å rette opp i feilen før hullet blir rapportert offentlig slik at alle får innsyn i det. Eksempler på sikkerhetshull som er funnet er ulike sårbarheter i Windows 10 S og Microsoft Edge.
Nå er det en feil i macOS som er oppdaget, og de ansvarlige forteller at det er snakk om en feil av svært høy alvorlighetsgrad.
Implementert feil
En sikkerhetsforsker i Project Zero har nemlig oppdaget at til tross for at macOS-kjernen (XNU) tillater copy-on-write (COW) så er det på sentralt at kopiert minne ikke stilles tilgjengelig for modifisering fra kildeprosessen til å begynne med.
Annonse
Forskeren mener at Apple har implementert COW-teknikken feil på en måte slik at dersom en brukerstyrt filsystem med tilhørende bilde blir endret på noen vis så blir ikke endringene videreformidlet til det virtuelle systemet for håndtering av filer. På den måten kan potensielt ondsinnede aktører gjøre som de ønsker uten at systemoversikten gjenspeiler dette.
Anerkjenner problemet
Apple ble underrettet om feilen i november uten å ha fikset det, noe som er grunnen til at Googles Project Zero-team har gått ut med nyhetene i et innlegg. Apple skal ifølge Neowin ha anerkjent problemet og jobber nå med Project Zero for å rette opp i feilen i en kommende macOS-oppdatering.
Kilde:
Neowin
Project Zero
Annonse
