To Project Zero της Google για ακόμη μία φορά αποδεικνύεται δίκοπο μαχαίρι.

Το Project Zero ανέφερε λεπτομερώς την ύπαρξη ενός εξαιρετικά σοβαρού κενού ασφαλείας στον πυρήνα (kernel) του macOS που επιτρέπει την τροποποίηση ενός user-mounted file system image χωρίς να γίνει αντιληπτό από το εικονικό υποσύστημα διαχείρισης, κάτι που επομένως θεωρητικά δίνει τη δυνατότητα σε κάποιον επιτιθέμενο να περάσει απαρατήρητος από τον χρήστη.

Ένας ερευνητής ασφαλείας από το Project Zero ανακάλυψε ότι παρόλο που σε ορισμένες περιπτώσεις ο kernel του macOS, XNU, επιτρέπει τη συμπεριφορά copy-on-write (COW) είναι ζήτημα κρίσιμης σημασίας να μην είναι διαθέσιμη οποιαδήποτε αντιγραφείσα μνήμη για τροποποιήσεις από τη διαδικασία προέλευσης. Παρόλο που η COW είναι μια τεχνική διαχείρισης πόρων που είναι αποδεκτή, ο τρόπος που εφαρμόζεται από την Apple είναι εσφαλμένος.

Η Apple εργάζεται αυτή τη περίοδο στην ανάπτυξη ενός patch για να κλείσει το κενό ασφαλείας ωστόσο η αποκάλυψη έγινε πριν καταστεί κάτι τέτοιο δυνατόν, με αποτέλεσμα οι χρήστες Mac να παραμένουν ευάλωτοι για την ώρα.

Το «timing» που επέλεξε η Google για να αποκαλύψει το σοβαρό κενό ασφαλείας είναι το αποτέλεσμα του τρόπου λειτουργίας του «Project Zero». H Google ειδοποίησε την Apple για το bug τον Νοέμβριο του 2018, όμως με την πολιτική αυτόματης αποκάλυψης 90-ημερών που ακολουθείται, τα κενά ασφαλείας δημοσιοποιούνται ανεξάρτητα από το αν υπάρχει ή όχι κάποιο fix. Επομένως, το Project Zero δίνει 90 ημέρες περιθώριο στις εταιρείες προτού προβεί στην δημοσιοποίηση των ευρημάτων του. Επιπλέον, αν και υπάρχει μία περίοδος χάριτος 14 ημερών για (μικρότερες ενδεχομένως) εταιρείες που δεν πιστεύουν ότι θα έχουν εγκαίρως ετοιμάσει τα σχετικά patches, όπως καταλαβαίνετε, μία εταιρεία του μεγέθους της Apple δεν πληροί τις προϋποθέσεις για τέτοια αναβολή.   

Δεν είναι ξεκάθαρο κατά πόσο εύκολα αυτό το κενό ασφαλείας μπορεί να χρησιμοποιηθεί για επιθέσεις, όμως μέχρι να διατεθεί το patch από την Apple καλό θα ήταν να είστε προσεκτικοί με τις σελίδες που επισκέπτεστε και τα αρχεία που κατεβάζετε στον υπολογιστή σας. Μία επιτυχημένη επίθεση θα μπορούσε θεωρητικά να κάνει σοβαρές αλλαγές στο macOS χωρίς να γίνουν αντιληπτές παρά όταν θα είναι αργά πια.

Engadget

Neowin