Apple | Bezpečnost | Operační systémy | macOS

Jádro macOS je děravé, hlásí hackeři z Googlu. Nyní zveřejnili detaily

Operační systém macOS od Applu je děravý. Anebo alespoň byl na sklonku loňského roku, bezpečnostní experti z týmu Project Zero (Google) totiž objevili zranitelnost v jeho softwaru. Mělo by se jednat o možné zneužití optimalizační techniky COW (Copy-On-Write) v jádře Apple XNU.

V obecném slova smyslu se jedná o optimalizaci, kterou lze použít třeba při kopírování dat z jednoho místa na druhé. Ve skutečnosti v takovém případě nedochází k duplikaci dat, ale pouze k vytvoření odkazu na ta původní a ke skutečnému zkopírování dojde až tehdy, když se objeví požadavek na změnu originálu. Díky tomu může celý systém ušetřit jak místo, tak další výpočetní prostředky.

Klepněte pro větší obrázek
Základní popis zranitelnosti v jádře Apple XNU. Nedávno vypršela devadesátidenní ochranná lhůta a došlo ke zveřejnění celého vlákna.

Systém si na druhou stranu musí vést informaci o těchto odkazech, aby udržel celkovou integritu dat. A právě zde je podle Googlu zakopaný pes.

Principy COW používá i zmíněné jádro macOS, přičemž podle bezpečnostních expertů Googlu může za určitých okolností dojít k přetržení vazby mezi kopií a originálem a podvrhnutí dat. Stručně řečeno, jedná se po chybu typu: „Teď podvrhnu data a řídící proces se o tom nedozví.“

Klepněte pro větší obrázek
Na jakých chybách hackeři z projektu Zero pracovali v nedávné době? Najdete to zde.

V registru zranitelností projektu Zero je závažnost tohoto rizika označená stupněm High a experti ji poprvé publikovali 30. listopadu loňského roku. Od té doby běžela ochranná lhůta, během které Google informoval své kolegy v Applu.

Devadesát dnů poté – to je podle Googlu adekvátní doba na sjednání nápravy – se pak informace o zranitelnosti včetně zdrojového kódu k její demonstraci objevily na veřejném internetu.

Diskuze (37) Další článek: Na webu mohou zmizet klasická hesla. W3C uznalo standard WebAuthn

Témata článku: Google, Apple, Internet, Bezpečnost, Operační systémy, Hacking, macOS, Zranitelnost, Data, Project Zero, Ochranná lhůta, Jádro, HIGH, XNU, COW, Bezpečnostní expert, Hacker


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 59

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 252

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu