Google wykryło poważną lukę w jądrze macOS

Zespół Project Zero wykrył poważny błąd w jądrze XNU. Komputery Mac mogę być narażone na ataki hakerskie przy wykorzystaniu zmodyfikowanych obrazów plików.

Project Zero to specjalny zespół w Google, odpowiedzialny za wykrywanie podobnych luk w zabezpieczeniach. Tym razem odnaleziony błąd dotyczy XNU - jądra systemu macOS, ale także jego pochodnych - iOS, watchOS czy tvOS.

Wykryty defekt polega na możliwości modyfikacji plików bez wiedzy użytkownika. Osoba atakująca może uzyskać dostęp do wykonywania złośliwych działań na zamontowanym systemie plików w macOS.

O luce w zabezpieczeniach zespół Google poinformował Apple w listopadzie ubiegłego roku. Zgodnie z zasadą Project Zero po 90 dniach upubliczniono informację, ponieważ problem nie został rozwiązany. Prace nad naprawą jądra już się rozpoczęły, Apple załata lukę w nadchodzącej wersji macOS.

Źródło: 9To5Mac

Komentarze 7

longmanus 2019-03-04

Jak to było z tym Waszym systemem dziewczyny ?, naj... cośtam, aaa.... najbezpieczniejszy na świecie 😂 🤣 .

BTW, ciekawe co powie Timmy w następnym wywiadzie ?, znowu "nic się nie stało, naprawdę nic się nie stało" ?.

"Apparently, Google first disclosed this flaw to Apple back in November of 2018. However, since 90 days have since passed and the company has yet to issue a patch, the flaw has been publicly disclosed. Google has labeled the issue as “high severity,” meaning its impact could be fairly large." Źródło: 9To5Mac

Jacek S. longmanus 2019-03-05

@longmanus https://youtu.be/2KrhSaDVH6g

longmanus Jacek S. 2019-03-06

@Jacek S.

:-)))

rasiak 2019-03-04

Najbezpieczniejszy nie znaczy wolny od zagrożeń.

Mikolaj rasiak 2019-03-04

@rasiak, nie tylko „nie wolny” ale tez dość frywolny w podejściu do zgłaszanych zagrożeń. To kolejny w ostatnim czasie przypadek lekceważącego podejścia firmy do zgłoszeń o lukach w bezpieczeństwie systemów.

USSulaco 2019-03-04

Jaki z tego wniosek? Należy badać jądra. Mocny system a jądro chore? Nie może tak być.

Bogdan Sentkowski 2019-03-05

warning: inodeval: object (oid 0x1edaf9): invalid bsdflags (0x10) "Wykryty defekt polega na możliwości modyfikacji plików bez wiedzy użytkownika. Osoba atakująca może uzyskać dostęp do wykonywania złośliwych działań na zamontowanym systemie plików w macOS." Złośliwe działanie wykonuje firma Microsoft przez swoją aplikację OneDrive. Checking the snapshot metadata. Checking snapshot 1 of 9. warning: inodeval: object (oid 0x1edaf5): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf6): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf7): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf8): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf9): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafa): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafc): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafd): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafe): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaff): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb00): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb01): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb02): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb03): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb04): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb05): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb07): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb08): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb09): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb0a): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb0b): invalid bsdflags (0x10) Checking snapshot 2 of 9. warning: inodeval: object (oid 0x1edaf5): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf6): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf7): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf8): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf9): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafa): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafc): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafd): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafe): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaff): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb00): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb01): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb02): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb03): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb04): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb05): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb07): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb08): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb09): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb0a): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edb0b): invalid bsdflags (0x10) Checking snapshot 3 of 9. warning: inodeval: object (oid 0x1edaf5): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf6): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf7): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf8): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edaf9): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafa): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafc): invalid bsdflags (0x10) warning: inodeval: object (oid 0x1edafd): invalid bsdflags (0x10) too many warnings generated; suppressing subsequent ones. Checking snapshot 4 of 9.

Jaki Micro taki soft! Bug znany jest od jakiegoś czasu i Microsoft nic z tym nie zrobił! APFS? A co to takiego? 🤣😅🌞

Konferencja Apple odbędzie się 7 maja

Zmniejsza się dostępność iPadów Air. Premiera nowych modeli coraz bliżej

iPhone 17 Plus może cechować się mniejszym ekranem

Apple wyjaśnia przyczyny usunięcia emulatora iGBA z App Store

Google wykryło poważną lukę w jądrze macOS

Komentarze 7