Majitelé MacBooků, vezměte na vědomí: váš notebook nemusí být chráněn před škodlivými útoky.
Bezpečnostní výzkumníci z týmu Google Project Zero dnes odhalili zranitelnost „vysoké závažnosti“ v desktopovém operačním systému Apple macOS. Zející díra v obraně systému macOS by mohla útočníkovi umožnit zneužít systém, aniž by o tom oběť věděla.
Zranitelnost nultého dne pochází z kopírování při zápisu, což je proces povolený jádrem XNU společnosti Apple, který pracuje s anonymním mapováním paměti a souborů. Podle příspěvku společnosti Google na serveru Monorail není paměť kopírovaná v systému MacOS řádně chráněna před úpravami, a proto lze proces kopírování při zápisu využít ke kopírování potenciálně nebezpečného kódu.
„To znamená, že pokud může útočník zmutovat soubor na disku, aniž by informoval subsystém virtuální správy, jedná se o bezpečnostní chybu,“ napsali výzkumníci z Googlu.
Google informoval Apple o chybě v listopadu 2022-2023–2022, ale cupertinskému gigantu se nepodařilo vydat opravu před vypršením 90denní lhůty. Bezpečnostní experti označili tuto chybu zabezpečení za „velmi závažnou“.
„V souvislosti s tímto problémem jsme byli v kontaktu se společností Apple a v tuto chvíli není k dispozici žádná oprava,“ napsali vědci. „Apple hodlá tento problém vyřešit v budoucím vydání a pracujeme společně na vyhodnocení možností opravy. Tento záznam pro sledování problémů aktualizujeme, jakmile budeme mít více podrobností.“
Není jasné, kolik (pokud vůbec) systémů bylo vadou ovlivněno. Kromě standardních akcí, které lze provést k ochraně svého notebooku, mohou uživatelé MacBooků jen držet palce, aby aktualizace brzy dorazila s opravou.
Pokud projekt Google Zero zní povědomě, je to proto, že tento tým výzkumníků pomohl objevit bezpečnostní útok Meltdown na začátku minulého roku.
Oslovili jsme společnost Apple ohledně chyby zabezpečení při kopírování a tento příspěvek aktualizujeme, pokud se ozveme.