Apple | Operační systémy | Bezpečnost | macOS

Jádro macOS je děravé, hlásí hackeři z Googlu. Nyní zveřejnili detaily

Operační systém macOS od Applu je děravý. Anebo alespoň byl na sklonku loňského roku, bezpečnostní experti z týmu Project Zero (Google) totiž objevili zranitelnost v jeho softwaru. Mělo by se jednat o možné zneužití optimalizační techniky COW (Copy-On-Write) v jádře Apple XNU.

V obecném slova smyslu se jedná o optimalizaci, kterou lze použít třeba při kopírování dat z jednoho místa na druhé. Ve skutečnosti v takovém případě nedochází k duplikaci dat, ale pouze k vytvoření odkazu na ta původní a ke skutečnému zkopírování dojde až tehdy, když se objeví požadavek na změnu originálu. Díky tomu může celý systém ušetřit jak místo, tak další výpočetní prostředky.

Klepněte pro větší obrázek
Základní popis zranitelnosti v jádře Apple XNU. Nedávno vypršela devadesátidenní ochranná lhůta a došlo ke zveřejnění celého vlákna.

Systém si na druhou stranu musí vést informaci o těchto odkazech, aby udržel celkovou integritu dat. A právě zde je podle Googlu zakopaný pes.

Principy COW používá i zmíněné jádro macOS, přičemž podle bezpečnostních expertů Googlu může za určitých okolností dojít k přetržení vazby mezi kopií a originálem a podvrhnutí dat. Stručně řečeno, jedná se po chybu typu: „Teď podvrhnu data a řídící proces se o tom nedozví.“

Klepněte pro větší obrázek
Na jakých chybách hackeři z projektu Zero pracovali v nedávné době? Najdete to zde.

V registru zranitelností projektu Zero je závažnost tohoto rizika označená stupněm High a experti ji poprvé publikovali 30. listopadu loňského roku. Od té doby běžela ochranná lhůta, během které Google informoval své kolegy v Applu.

Devadesát dnů poté – to je podle Googlu adekvátní doba na sjednání nápravy – se pak informace o zranitelnosti včetně zdrojového kódu k její demonstraci objevily na veřejném internetu.

Diskuze (37) Další článek: Na webu mohou zmizet klasická hesla. W3C uznalo standard WebAuthn

Témata článku: Apple, Google, Internet, Operační systémy, Bezpečnost, Hacking, macOS, Data, Hacker, HIGH, Zranitelnost, COW, Ochranná lhůta, XNU, Bezpečnostní expert, Project Zero, Jádro


Určitě si přečtěte

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

** Číně roste sebevědomí ** Nedávno uvedla, že její nové hypersonické střely mohou potopit velké letadlové lodě US Navy ** Podle komentátorů Čína nejspíše takové střely má, i když není jasné kolik

Stanislav Mihulka | 61