Szerző: Hlács Ferenc

2019. március 05. 15:30:00

Nyilvánosságra hozott egy macOS biztonsági rést a Project Zero csapata

Az Apple 90 napig nem javította a hibát, a Google biztonsági szakértői ezért közzétették azt.

Nyilvánosságra hozott egy foltozatlan macOS biztonsági rést a Google Project Zero csapata, miután az Apple a biztonsági szakértők figyelmeztetése ellenére nem javította azt 90 napon belül. A sérülékenység a rendszerből ismert XNU kernelben található, azonban ahogy a The Register is rámutat, annak kihasználása csak már korábban megfertőzött rendszereken lehetséges, legalább felhasználói jogosultságok mellett.

A hiba a kernel CoW (Copy-on-write) implementációjából fakad. Utóbbi egy erőforráskezelési metódus, amelynek lényege, hogy egy-egy új folyamat indításánál a rendszer nem kezd mindent elölről, helyette egy korábbi folyamathoz tartozó memóriatartalmat másol le, vagy akár oszt meg az új folyamattal egy CoW flag segítségével.

macosill

A mechanizmus az egyes fájlok elérési útjainak kijelölésekor is bevethető, ezt használja ki a Project Zero által felfedezett biztonsági rés is. Ennek kihasználása során, mikor egy megfelelő jogosultsággal rendelkező folyamat megnyit egy fájlt egy felhasználó által csatlakoztatott lemezen, annak útvonalát saját virtuális memóriájába menti, majd módosítja a fájlt. Ezután a folyamat egy nagy méretű memóriatartalmat generál, hogy kiszorítsa az adott fájl elérési útját a rendelkezésre álló memóriából. Ezt követően mikor egy másik folyamatnak szüksége lesz az útvonalra, az már a módosított adatokhoz fog hozzáférni, miközben az alrendszer (vagy a felhasználó) semmilyen értesítést nem kap a változásról.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A sérülékenységgel akár emelkedett jogosultságok is szerezhetők, persze a kiaknázáshoz már szükség van egy az adott gépre juttatott kártékony szoftverre, vagy épp személyes hozzáférésre a támadó részéről.

Noha a sebezhetőséget a Project Zero csapata már tavaly novemberben jelezte a cupertinói óriás felé, az egészen mostanáig nem lépett a javítás kapcsán. A biztonsági szakértők a hasonló esetekben megszokott módon, 90 napot adtak a vállalatnak, hogy kezdje meg a sérülékenység javítását, miután azonban azt a cég a határidőig nem tette meg, a kutatók közzétették a sebezhetőséget, illetve az annak kihasználására készült proof-of-concept megoldásukat. Az Apple azóta jelezte, hogy tud a hibáról és együtt dolgozik a Google szakértőivel annak kijavításán.

a címlapról