Index Vakbarát Hírportál

A Google elitkommandója súlyos hibát talált az Apple operációs rendszerében

2019. március 19., kedd 08:38

A BuggyCow lehetővé teszi a támadóknak, hogy megkerüljék a másolás rendszerbe épített védelmet – írja az IT Café.

A Google szoftveres hibák felfedezésére szakosodott részlege, a Project Zero bejelentette, hogy felfedeztek egy súlyos biztonsági anomáliát az Apple macOS operációs rendszerben. Az Apple-t is tájékoztatták a problémáról, ezt követően vártak 90 napot, hogy megoldhassák a problémát, de most a nyilvánosság elé álltak a részletekkel.

A BuggyCow névre hallgató sebezhetőség módot ad a támadóknak arra, hogy megkerüljék a macOS 'írásnál másold' (Copy-on-write, CoW) rendszerében található védelmet. Ez pedig lehetővé teszi a fájlrendszer-képek módosítását anélkül, hogy erről tájékoztatná a felhasználót. Így a támadó akár egy rendszerfájlt is módosíthat, de ehhez szükség van egy rosszindulatú szoftver futtatására a célgépen.

A Project Zero állítása szerint kapcsolatban állnak az Apple-vel, és azt az információt kapták tőlük, hogy egy későbbi frissítés orvosolni fogja a problémát.

(IT Café)

Rovatok