Google công bố một lỗ hổng nghiêm trọng trong nhân macOS

Đội ngũ bảo mật Project Zero của Google mới đây đã phát hiện ra một lỗ hổng bảo mật "cực kỳ nguy hiểm" trong nhân hệ điều hành macOS của Apple. Lỗ hổng này nằm trong nhân (kernel) macOS XNU, nếu khai thác thành công nó tin tặc hoặc chương trình độc hại có thể thao tác với hệ thống tập tin mà không cần thông báo cho hệ điều hành.

Cụ thể, kẻ tấn công có thể lợi dụng lỗ hổng này để bỏ qua chức năng copy-on-write (COW) và gây ra những thay đổi bất ngờ trong bộ nhớ được chia sẻ giữa các tiến trình, khiến bộ nhớ bị xáo trộn.

Nếu một tiến trình bất kỳ yêu cầu tệp hoặc dữ liệu đã có trong bộ nhớ nhưng một tiến trình khác đã tạo rồi, thì thay vì tạo ra một bản sao mới, cả hai tiến trình có thể sẽ chia sẻ cùng một tài nguyên nhằm giúp giảm mức tiêu thụ tài nguyên.

Lỗi nghiêm trọng trên macOS

Tuy nhiên, chức năng copy-on-write (COW) sẽ hoạt động và tạo một bản sao của nó trong bộ nhớ nếu tiến trình nguồn có yêu cầu truy cập vào dữ liệu để thực hiện một số thay đổi trong dữ liệu.

Hành vi copy-on-write (COW) trên hệ điều hành macOS của Apple không chỉ hoạt động với bộ nhớ ẩn danh mà còn xử lý hiệu quả các page tables and memory mappings. Tận dụng lỗ hổng này, chương trình độc hại hoặc kẻ tấn công có thể thay đổi tập tin được lưu trữ trên đĩa mà không cần thông báo cho hệ thống quản lý bộ nhớ. Từ đó, chúng có thể đánh lừa các tiến trình để tải nội dung độc hại vào bộ nhớ.

Các nhà nghiên cứu bảo mật Project Zero đã thông báo lỗi này cho Apple vào tháng 11/2018. Tuy nhiên cho tới nay, lỗi này vẫn chưa được Apple xử lý. Hiện tại, Apple đang bắt tay với nhóm Project Zero để có thể đưa ra bản vá lỗ hổng này trong bản phát hành macOS tiếp theo.

Thứ Tư, 06/03/2019 10:31
52 👨 84
0 Bình luận
Sắp xếp theo