Google 的互聯網安全項目 Project Zero 團隊一致致力於發現、跟踪和修補全球性的軟件安全漏洞。而最近,Project Zero 的一名安全研究人員發現,macOS 的內核中存在著高危險性缺陷。
據安全研究人員透露,儘管 macOS 的內核 XNU 在某些情況下允許寫入時復制(COW)行為,但任何復制的內存都不可用於源進程的修改。雖然 COW 是一種本質上沒有缺陷的資源管理技術,但還是留下了一些問題。 Project Zero 發現,如果修改了用戶擁有的已掛載文件系統映像,則不會通知虛擬管理子系統這些更改,這意味著攻擊者可以採取惡意操作,而無需掛載的文件系統了解它。
這種寫時復制行為不僅適用於匿名儲存,還適用於文件映射。這意味著,在目標進程開始從傳輸的存儲區讀取之後,存儲器壓力可能導致保留傳輸的存儲器的頁面被從頁面緩存中逐出。稍後,當再次需要被驅逐的頁面時,可以從後備文件系統重新加載它們。如果攻擊者可以在不通知虛擬管理子系統的情況下改變磁硬文件,由此形成了一個高危安全漏洞。 macOS 允許普通用戶掛載文件系統映像。當安裝的文件系統映像直接發生變化時(例如,通過在文件系統映像上調用 pwrite),此信息不會傳播到已安裝的文件系統中。
相關新聞:Google 再次揭發 Windows 系統存在非常嚴重的漏洞!
Project Zero 團隊會在私下向製造商報告軟件中存在的缺陷,並在公開披露之前給他們 90 天的時間來解決問題。而這次,研究人員向 Apple 通報了發現於 2018 年 11 月的這一缺陷,但該公司在超過 90 天的最後期限之後仍未修復,而這個漏洞現在以「高嚴重性」標籤公開。目前,Apple 正在與 Project Zero 合作開發未來 macOS 版本的修正檔,該問題應該會在後續更新得到解決。
