Header Ads

Home / Apple / Celular / Google / Notícias / Segurança / Problema de segurança do MacOS encontrado pelo Google: como você pode se manter seguro

Problema de segurança do MacOS encontrado pelo Google: como você pode se manter seguro

terça-feira, março 05, 2019 , , , ,

Há um prazo de divulgação entre o momento em que uma falha de segurança é revelada a uma empresa e a divulgação pública do revelador. É assim que deve ser, de qualquer forma. Isso dá tempo para a empresa consertar a falha antes que a falha se torne pública e inevitavelmente explorada por entidades maliciosas. Na história de hoje, os desenvolvedores do Google Project Zero mostraram à Apple uma falha no MacOS, e o prazo padrão de divulgação de 90 dias foi excedido.

Prazo de Divulgação

O prazo de divulgação de erros termina 90 dias ou um patch é disponibilizado amplamente. De um jeito ou de outro, o bug deve se tornar público. Melhor que todos saibam e uma correção pode ser encontrada devido à necessidade. Caçadores de bugs no caso!

De acordo com um representante do Google, o Google entrou em contato com a Apple "a respeito do problema", mas a partir de agora, "nenhuma correção está disponível". resolva esse problema em uma versão futura, e estamos trabalhando juntos para avaliar as opções de um patch. ”

Portanto, os leitores médios comuns - atente para as atualizações do MacOS. Eles são muito importantes, praticamente sempre, mas agora mais do que o habitual.

Para aqueles que estão mais interessados ​​nos detalhes do problema, vamos dar uma olhada no que está acontecendo. Esse problema começa com uma imagem do sistema de arquivos de propriedade do usuário e a permissão do MacOS de usuários normais para montar imagens do sistema de arquivos como tal.

NOTA: A imagem que você vê acima é uma versão modificada da pintura “Morphling” do artista RK Post. Foi originalmente usado (antes de modificá-lo para este artigo) como arte de cartão para um cartão de Magic: The Gathering na saga de Urza.

O defeito

Tudo começa com XNU. O XNU é um kernel do sistema operacional que a Apple está usando desde 1996, atualizando com uma licença de fonte pública da Apple 2.0 e em uso em dispositivos como MacOS, software Apple TV, watchOS, tvOS, iOS e audioOS.

O XNU permite a cópia de dados copy-on-write entre processos. A habilidade copy-on-write do XNU também funciona com memória anônima e mapeamentos de arquivos. O problema é com “pressão de memória” e um método com o qual as alterações são feitas em seu computador sem que seu subsistema de gerenciamento virtual saiba.

Basicamente, um invasor pode modificar o código no seu computador e você nunca o conhece, porque até mesmo o sistema operacional não "conhece" o suficiente para informá-lo sobre ele.

O que evitar até que a correção seja liberada

Evite montar imagens de disco ou baixar e carregar arquivos de fontes desconhecidas. Essa segunda parte é apenas uma regra básica de segurança que você DEVE SEMPRE seguir - mas você também! Se você quiser seguir a listagem da falha na fonte, vá até o Monorail Project Zero do Google e veja o que está acontecendo!

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )