Уязвимость BuggyCow угрожает всем компьютерам на macOS




Команда экспертов Google по уязвимостям нулевого дня обнаружила в ядре macOS критическую уязвимость, дающую злоумышленникам возможность незаметно подменять файлы на компьютере жертвы и запускать сторонний код, сообщает Threatpost. Эксплойт основан на использовании функции копирования при записи (copy-on-write, CoW), поэтому он и получил название BuggyCOW.

По словам обнаруживших эту уязвимость экспертов из Project Zero, угроза связана с существующим в macOS механизмом, который помогает операционной системе экономить ресурсы при работе с приложениями. Благодаря этому механизму программам не обязательно загружать всю необходимую информацию в оперативную память, а можно оставлять часть этой информации на жестком диске. Доступ к ней при этом могут получать сразу несколько приложений.

Если какой-либо программе требуется изменить совместные данные, специальная утилита ограничит доступ к новой версии для других процессов. Это защищает от возникновения ошибок и вредоносных манипуляций с кодом, когда приложение с невысоким уровнем привилегий влияет на более важные программы.

Именно это ограничение и обошли специалисты Project Zero. Как оказалось, контроль не срабатывает, если программа загружает на жесткий диск новую файловую систему. Таким образом, злоумышленник может подменить ее и заставить систему работать с небезопасными данными.

Как отмечают специалисты, обнаруженная в macOS брешь имеет много общего с уязвимостью Dirty COW, которая в 2016 году была найдена в Linux. Как и уязвимость BuggyCOW, она построена вокруг ошибки копирования при записи, которая позволяла локальному пользователю получить максимальные права доступа. Проблема распространилась с Linux на Android, а затем стала угрожать и веб-ресурсам.

При этом, по словам экспертов, у уязвимости BuggyCOW есть несколько ограничений, которые сужают возможности для ее применения. Во-первых, еще до проведения атаки необходимо будет получить физический доступ к компьютеру. Во-вторых, на компьютер должно быть предварительно установлено вредоносное ПО. А в-третьих, злоумышленнику понадобится приложение с высоким уровнем доступа, которое при этом хранит данные на жестком диске.

В настоящее время разработчики macOS работают со специалистами Google Project Zero над патчем, который войдет в одно из следующих обновлений операционной системы.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Уязвимость BuggyCow угрожает всем компьютерам на macOS
Все рубрики статей:
Топ-сегодня: Безопасность
Зловред показал россиянам и украинцам 1 млрд рекламных объявлений
Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на ПК с Windows
Мошенники распространяют фальшивые версии FaceApp
На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Новые статьи: Безопасность
Зловред показал россиянам и украинцам 1 млрд рекламных объявлений
Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на ПК с Windows
Мошенники распространяют фальшивые версии FaceApp
На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».