Уязвимость BuggyCow угрожает всем компьютерам на macOS

Команда экспертов Google по уязвимостям нулевого дня обнаружила в ядре macOS критическую уязвимость, дающую злоумышленникам возможность незаметно подменять файлы на компьютере жертвы и запускать сторонний код, сообщает Threatpost. Эксплойт основан на использовании функции копирования при записи (copy-on-write, CoW), поэтому он и получил название BuggyCOW.

По словам обнаруживших эту уязвимость экспертов из Project Zero, угроза связана с существующим в macOS механизмом, который помогает операционной системе экономить ресурсы при работе с приложениями. Благодаря этому механизму программам не обязательно загружать всю необходимую информацию в оперативную память, а можно оставлять часть этой информации на жестком диске. Доступ к ней при этом могут получать сразу несколько приложений.

Если какой-либо программе требуется изменить совместные данные, специальная утилита ограничит доступ к новой версии для других процессов. Это защищает от возникновения ошибок и вредоносных манипуляций с кодом, когда приложение с невысоким уровнем привилегий влияет на более важные программы.

Именно это ограничение и обошли специалисты Project Zero. Как оказалось, контроль не срабатывает, если программа загружает на жесткий диск новую файловую систему. Таким образом, злоумышленник может подменить ее и заставить систему работать с небезопасными данными.

Как отмечают специалисты, обнаруженная в macOS брешь имеет много общего с уязвимостью Dirty COW, которая в 2016 году была найдена в Linux. Как и уязвимость BuggyCOW, она построена вокруг ошибки копирования при записи, которая позволяла локальному пользователю получить максимальные права доступа. Проблема распространилась с Linux на Android, а затем стала угрожать и веб-ресурсам.

При этом, по словам экспертов, у уязвимости BuggyCOW есть несколько ограничений, которые сужают возможности для ее применения. Во-первых, еще до проведения атаки необходимо будет получить физический доступ к компьютеру. Во-вторых, на компьютер должно быть предварительно установлено вредоносное ПО. А в-третьих, злоумышленнику понадобится приложение с высоким уровнем доступа, которое при этом хранит данные на жестком диске.

В настоящее время разработчики macOS работают со специалистами Google Project Zero над патчем, который войдет в одно из следующих обновлений операционной системы.

Автор:	Softodrom.ru
Дата:	07.03.2019 06:48