Imagem de destaque

Google revela falha grave no núcleo do macOS

Os bugs no macOS estão com tudo, ultimamente. Ainda ontem nós falamos do possível desfecho envolvendo um que dava acesso às senhas armazenadas no Acesso às Chaves (já que o hacker compartilhou informações sobre a vulnerabilidade com a Apple a fim de que a empresa corrija tudo — mesmo não atendendo a um pedido dele referente a recompensas pagas pela descoberta de brechas de segurança).

Agora, pesquisadores do Google Project Zero (conhecido por encontrar falhas de segurança tanto nos produtos da própria empresa, bem como naqueles fabricados/criados por outras) encontraram uma falha grave no kernel (núcleo) do macOS a qual pode permitir que um invasor faça alterações em um arquivo sem que o sistema seja informado — o que pode levar à abertura de arquivos infectados.

A falha foi descrita como sendo capaz de tirar proveito do que é chamado de copy-on-write (COW) do XNU1. De acordo com o Neowin, se uma imagem de sistema de arquivos montada de propriedade do usuário for modificada, o subsistema de gerenciamento virtual não será avisado dessa alteração — o que significa que um invasor pode executar ações maliciosas sem que o sistema de arquivos montado saiba disso.

O pesquisador informou à Apple sobre a falha em novembro de 2018, mas a empresa ainda não implementou uma correção mesmo após o prazo de 90 dias que o Project Zero dá para que tais empresas corrijam tudo antes de divulgar informações sobre a falha. Ainda assim, a Apple está ciente de tudo e pretende liberar uma correção numa futura atualização do macOS, de acordo com o pesquisador — quem sabe a correção venha no macOS Mojave 10.14.4, que está em fase de testes.

Aos interessados, é possível ver uma prova de conceito do problema nessa página.

via AppleInsider

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes