A Google „nagy súlyosságú” hibát talál a macOS Mojave kernelben

imac-pro

A Google magas szintű biztonsági programmal rendelkezik, amely az operációs rendszerek biztonsági hibáit elemzi Zero projekt. Az elmúlt órákban közölte a "Nagyon súlyos" amely közvetlenül érinti a macOS kernel és ez azt okozhatja, hogy a támadó véletlenül módosítson egy fájlt a macOS-on.

Ily módon fertőzött fájlokat lehet telepíteni, és hozzáférést engedni a hackerekhez rosszindulatú tevékenységek végzéséhez, anélkül, hogy a macOS észlelné, képes visszaélni a rendszerrel, és kiterjesztve magát a felhasználót. Az Apple azonnal dolgozik a hiba kijavításán.

A Google Zrt. Kutatóiból álló Project Zero csapat felfedezte, hogy ha módosítunk egy fájlrendszer képét a felhasználó fájljain, akkor a virtuális adminisztrációs rendszer nem kap értesítést az ilyen változásokról. Ily módon a támadó hozzáférést kaphat a teljesítéshez rosszindulatú cselekedetek anélkül, hogy a felhasználó tudná, már nem tehet semmit a javítás érdekében.

Úgy tűnik, A Google 2018 novemberében jelentette a döntést, de mivel az Apple az elmúlt 90 napban nem javította ki a javítással kapcsolatos problémát, úgy döntött, hogy nyilvánosságra hozza. Végül az Apple felismerte a problémát, és azon dolgozik, hogy megoldja a problémát. Valójában a Project Zero csapattal dolgozik együtt. Az Apple előfeltétele, hogy megadja megoldás a jövőbeni frissítésekben, de pillanatnyilag a megoldás dátuma ismeretlen.

A Google leírja a problémát súlyos probléma. Az Apple ezt nem kommentálja, de az Apple operációs rendszerével kapcsolatos problémák folyamatosan megjelennek. Napokkal ezelőtt kommentáltuk azt a problémát, amely a MacOS kulcstartó és Henze kutató felkérése a jutalom program por la detección de errores de los sistemas operativos. iOS cuenta con un programa similar y permite que muchos investigadores aporten posibles soluciones a los problemas, haciendo el sistema más seguro. Cualquier novedad en este sentido, desde Soy de Mac estaremos encantados de comentarlo.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.