Google. Compania americana are o echipa de ingineri specializati in securitate informatica, acestia analizand diverse produse si sisteme de operare pentru a descoperit probleme de securitate a acestora. Echipa celor de la Google are denumirea Project Zero, ea descoperind de-a lungul timpului foarte multe probleme de securitate pentru iOS si macOS, iar acum a descoperit ceva care ar trebui sa ingrijoreze foarte multi clienti ai companiei Apple din intreaga lume.
Google. Problema de securitate descoperita este atat de grava incat un hacker ar putea accesa Mac-ul unui utilizator de la distanta, fara ca acesta sa stie ce se intampla in sistemul de operare macOS. Se pare ca daca un hacker reuseste sa modifice o imagine de sistem a macOS, masurile de protectie implementate de catre Apple nu detecteaza modificarile, iar asa s-ar obtine acces nerestrictionat la macOS, cel putin conform inginerilor companiei Google.
Google Descopera o PROBLEMA CRITICA a Mac-urilor Apple
Google. Avand acces de administrator la sistemul de operare, hackerii se pot comporta exact ca si detinatorul calculatorului, putand face orice fel de modificari, si putand extrage orice fel de informatii din ele, fara ca utilizatorul sa stie. Google a dezvaluit aceasta problema de securitate inginerilor Apple in noiembrie 2018, insa au trecut trei luni de atunci, si ea nu a fost rezolvata, asa ca s-a decis publicarea sa, desi este una cu un grad foarte mare de risc.
XNU has various interfaces that permit creating copy-on-write copies of data between processes, including out-of-line message descriptors in mach messages. It is important that the copied memory is protected against later modifications by the source process; otherwise, the source process might be able to exploit double-reads in the destination process. This means that if an attacker can mutate an on-disk file without informing the virtual management subsystem, this is a security bug. MacOS permits normal users to mount filesystem images. When a mounted filesystem image is mutated directly (e.g. by calling pwrite() on the filesystem image), this information is not propagated into the mounted filesystem.
Google. Apple lucreaza cu inginerii celor din Mountain View pentru a rezolva aceasta problema foarte grava de securitate, insa nu se stie cand intentioneaza sa lanseze actualizarea care va readuce lucrurile la normal. De ce a asteptat compania Apple atat de mult pentru a rezolva o problema critica de securitate pe care Google a si facut-o publica in acest moment, e greu de spus, insa e bine sa stiti ca sunteti vulnerabili in fata hackerilor, si Apple nu face nimic pentru a va proteja.