谷歌安全團隊報告macOS檔案系統高危漏洞
攻擊者可以在沒有通知macOS的情況下對檔案進行更改。
谷歌安全研究團隊 Project Zero 今天發現並報告 macOS 的檔案系統核心存在高危漏洞。該漏洞允許惡意者修改使用者安裝的檔案系統映象,由於虛擬子系統的管理原因導致該修改並不會被使用者注意。
該漏洞會利用 XNU 的寫入時複製(COW)行為,在程序之間寫入資料。這種寫時複製行為不僅適用於匿名記憶體,還適用於檔案映象。Project Zero解釋稱,這意味著在目標程序只要進入記憶體區域讀取後,即便是釋放快取的情況下,記憶體也可以重新在後備檔案系統中載入它們。
Project Zero 在 2018 年 11 月發現了這個漏洞,並向蘋果告知它的存在,隨後根據自動的 90 天披露政策將其公佈。團隊研究員 Ben Hawkes 指出,他們目前正在共同評估補丁的選項,蘋果打算在未來的版本中解決這個問題。
這不是 Project Zero 第一次指出蘋果軟體存在的漏洞。今年 2 月,有訊息稱蘋果公司在 iOS 上修補了該團隊發現的兩個漏洞。這兩個漏洞曾被用於破解 iOS 裝置。
目前蘋果正在開發相對應的安全更新,但由於谷歌已經提前披露該漏洞詳情,所以 macOS 使用者需要格外訪問網站和下載檔案的安全性。