11월 Google의 Project Zero 팀은 '심각도가 높은' macOS 커널 결함을 발견했습니다. 최근 공개 (을 통해 네오윈 ) 90일 공개 기한 만료 후.
아이폰 8은 몇 인치입니까?
Google에서 설명했듯이 이 결함으로 인해 공격자는 가상 관리 하위 시스템에 변경 사항을 알리지 않고 사용자 소유의 마운트된 파일 시스템 이미지를 수정할 수 있습니다. 즉, 해커는 사용자 모르게 파일 시스템 이미지를 조정할 수 있습니다.
이 copy-on-write 동작은 익명 메모리뿐만 아니라 파일 매핑에서도 작동합니다. 즉, 대상 프로세스가 전송된 메모리 영역에서 읽기를 시작한 후 메모리 압력으로 인해 전송된 메모리를 보유하고 있는 페이지가 페이지 캐시에서 제거될 수 있습니다. 나중에 제거된 페이지가 다시 필요할 때 백업 파일 시스템에서 다시 로드할 수 있습니다.
즉, 공격자가 가상 관리 하위 시스템에 알리지 않고 디스크에 있는 파일을 변경할 수 있는 경우 이는 보안 버그입니다. MacOS에서는 일반 사용자가 파일 시스템 이미지를 마운트할 수 있습니다. 마운트된 파일 시스템 이미지가 직접 변경되면(예: 파일 시스템 이미지에서 pwrite()를 호출하여) 이 정보는 마운트된 파일 시스템으로 전파되지 않습니다.
Google에 따르면 Apple은 아직 이 문제를 해결하지 않았습니다. 그러나 Apple은 다가오는 소프트웨어 업데이트에서 수정 사항을 구현할 계획입니다.
잃어버린 에어팟을 교체하는 방법
우리는 이 문제와 관련하여 Apple에 연락했으며 현재로서는 수정할 수 없습니다. Apple은 향후 릴리스에서 이 문제를 해결할 계획이며 패치 옵션을 평가하기 위해 협력하고 있습니다. 자세한 내용이 확인되면 이 문제 추적기 항목을 업데이트하겠습니다.
Google은 Project Zero 정책으로 인해 Apple의 수정 없이 버그에 대한 세부 정보를 공개했습니다. 보안 결함을 발견한 후 Project Zero는 소프트웨어를 만드는 회사에 세부 정보를 제공하고 공개 전에 수정하도록 90일을 제공합니다.
아이폰에서 삭제된 앱 찾는 방법
그런 다음 Google은 버그가 수정되거나 90일 기한이 만료되면 보안 결함에 대한 세부정보를 공개적으로 공유합니다. Apple은 11월에 버그를 통보받았고 수정 없이 90일의 기간이 경과했습니다.
Mac 사용자는 항상 그렇듯이 다운로드하는 파일에 주의하여 이와 같은 공격을 방지하고 신뢰할 수 있는 사이트에서만 파일을 다운로드해야 합니다. 이것이 악용하기 쉬운 버그인지는 알려져 있지 않지만, macOS 보호 장치를 우회할 가능성이 있기 때문에 Google은 이를 심각한 버그로 표시했습니다.
인기 게시물