攻击者可以在没有通知macOS的情况下对文件进行更改。( P% o4 ]  j! _. n. L

% E9 b' v/ @1 t9 U3 m; E, m1 F9 R$ Q3 v" |7 j
谷歌安全研究团队 Project Zero 今天发现并报告 macOS 的文件系统内核存在高危漏洞。该漏洞允许恶意者修改用户安装的文件系统镜像,由于虚拟子系统的管理原因导致该修改并不会被用户注意。# O9 {. u6 B) l2 w7 w5 m
该漏洞会利用 XNU 的写入时复制(COW)行为,在进程之间写入数据。这种写时复制行为不仅适用于匿名内存,还适用于文件镜像。Project Zero解释称,这意味着在目标进程只要进入内存区域读取后,即便是释放缓存的情况下,内存也可以重新在后备文件系统中加载它们。
' G8 T0 d8 A, D# nProject Zero 在 2018 年 11 月发现了这个漏洞,并向苹果告知它的存在,随后根据自动的 90 天披露政策将其公布。团队研究员 Ben Hawkes 指出,他们目前正在共同评估补丁的选项,苹果打算在未来的版本中解决这个问题。
$ G# m( }, t6 N0 @这不是 Project Zero 第一次指出苹果软件存在的漏洞。今年 2 月,有消息称苹果公司在 iOS 上修补了该团队发现的两个漏洞。这两个漏洞曾被用于破解 iOS 设备。8 s$ |  m6 D9 B9 `
目前苹果正在开发相对应的安全更新,但由于谷歌已经提前披露该漏洞详情,所以 macOS 用户需要格外注意访问网站和下载文件的安全性。
0 G2 L1 p* o/ o: w! _$ g" P  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表