Компанія Google розкриває 'High-Severity' недолік в ядрі Apple MacOS

Дослідник з кібербезпеки у відділі проекту Project Zero від Google публічно розкрив деталі та докази експлуатації вразливості безпеки в операційній системі macOS після того, як Apple не випустила патч протягом 90 днів після повідомлення. Виявлена дослідником проекту Zero Jann Horn і продемонстрована Ian Beer, уразливість полягає в тому, що ядро macOS XNU дозволяє зловмиснику маніпулювати зображеннями файлової системи, не повідомляючи операційну систему. Недолік може в кінцевому підсумку дозволити зловмисникам або шкідливим програмам обійти функцію копіювання за записом (COW), щоб викликати несподівані зміни в загальній пам'яті між процесами, що призведе до атак корупції пам'яті.

Copy-On-Write, також називається COW, є стратегією оптимізації управління ресурсами, яка використовується в комп'ютерному програмуванні.
Загалом, якщо будь-який процес (призначення) вимагає файл або дані, які вже є в пам'яті, але створені іншим процесом (джерелом), обидва процеси можуть спільно використовувати один і той самий ресурс, а не створювати його нову копію, значно знижуючи споживання ресурсів незмінених копій. Однак, якщо вихідний процес потребує внесення деяких змін у дані, функція копіювання за записом (COW) вступає в гру і створює його копію в пам'яті, щоб процес призначення все ще міг мати доступ до даних. За даними дослідника Project Zero, на операційній системі MacOS від Apple, ця поведінка копіювання на запис працює не тільки з анонімною пам'яттю, але й ефективно обробляє таблиці сторінок і відображення пам'яті.
Таким чином, зловмисна програма або зловмисник можуть просто вносити зміни до вилучених сторінок, що зберігаються на диску, не повідомляючи віртуальної підсистеми управління, обманюючи процеси призначення в завантаження маніпулювати шкідливим вмістом в пам'ять.
На додаток до цієї уразливості, дослідник Project Zero також виявив аналогічний перехід від копіювання на запис (CVE-2019-6208), використовуючи іншу функцію на операційній системі macOS. Дослідник повідомив Apple про обидві вразливості ще в листопаді 2018 року, і компанія приватно визнала існування недоліків. Хоча Apple виправляла останню недоліку в січні 2019 року, колишній недолік залишається невирішеним навіть після 90-денного кінцевого терміну Проект Zero забезпечує постраждалі компанії.
Отже, дослідники зробили цю уразливість загальнодоступною з ярликом "високого ступеня тяжкості", а також випустили код перевірки концепції, який демонструє помилку, яка залишається ненадісланою на момент написання.
Apple в даний час працює з командою Project Zero на виправлення для уразливості, яка призначена для включення до майбутнього випуску macOS.
Джерело: https://thehackernews.com/