Уязвимость BuggyCow угрожает всем компьютерам на macOS




Команда экспертов Google по уязвимостям нулевого дня обнаружила в ядре macOS критическую уязвимость, дающую злоумышленникам возможность незаметно подменять файлы на компьютере жертвы и запускать сторонний код, сообщает Threatpost. Эксплойт основан на использовании функции копирования при записи (copy-on-write, CoW), поэтому он и получил название BuggyCOW.

По словам обнаруживших эту уязвимость экспертов из Project Zero, угроза связана с существующим в macOS механизмом, который помогает операционной системе экономить ресурсы при работе с приложениями. Благодаря этому механизму программам не обязательно загружать всю необходимую информацию в оперативную память, а можно оставлять часть этой информации на жестком диске. Доступ к ней при этом могут получать сразу несколько приложений.

Если какой-либо программе требуется изменить совместные данные, специальная утилита ограничит доступ к новой версии для других процессов. Это защищает от возникновения ошибок и вредоносных манипуляций с кодом, когда приложение с невысоким уровнем привилегий влияет на более важные программы.

Именно это ограничение и обошли специалисты Project Zero. Как оказалось, контроль не срабатывает, если программа загружает на жесткий диск новую файловую систему. Таким образом, злоумышленник может подменить ее и заставить систему работать с небезопасными данными.

Как отмечают специалисты, обнаруженная в macOS брешь имеет много общего с уязвимостью Dirty COW, которая в 2016 году была найдена в Linux. Как и уязвимость BuggyCOW, она построена вокруг ошибки копирования при записи, которая позволяла локальному пользователю получить максимальные права доступа. Проблема распространилась с Linux на Android, а затем стала угрожать и веб-ресурсам.

При этом, по словам экспертов, у уязвимости BuggyCOW есть несколько ограничений, которые сужают возможности для ее применения. Во-первых, еще до проведения атаки необходимо будет получить физический доступ к компьютеру. Во-вторых, на компьютер должно быть предварительно установлено вредоносное ПО. А в-третьих, злоумышленнику понадобится приложение с высоким уровнем доступа, которое при этом хранит данные на жестком диске.

В настоящее время разработчики macOS работают со специалистами Google Project Zero над патчем, который войдет в одно из следующих обновлений операционной системы.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Уязвимость BuggyCow угрожает всем компьютерам на macOS
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Телевизор против торрентов: 20% пользователей пострадали, пытаясь скачать новогодние фильмы
Не менее 20% пользователей пострадали от действий мошенников, пытаясь скачать новогодние фильмы, выяснила антивирусная компания ESET
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
Эксперты подделали цифровые подписи в Adobe Acrobat Reader, Foxit Reader и LibreOffice
Экспертам удалось взломать системы цифровой подписи и подделать сигнатуры в 21 из 22 исследованных десктопных программ, а также в пяти из семи онлайн-сервисов
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса
Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».