Google的Project Zero團隊暴露了macOS中的重要安全漏洞

谷歌的Project Zero團隊暴露了Apple的macOS中的一個高嚴重性錯誤，該錯誤允許攻擊者改變用戶系統上的損壞文件而不通知虛擬管理子系統它是一個安全漏洞。根據其Chromium Bug追蹤器上的一篇文章，谷歌強調了這個問題，同時分享了證明問題的概念驗證細節。在帖子中，Google的Project Zero團隊指出，它發現了macOS的寫時復制(CoW)保護中的一個錯誤，該錯誤管理MacBook中的內存，確保進程不會修改其他進程共享的數據。

該團隊指出，當對用戶擁有的掛載文件系統映像進行更改時，相同的信息不會傳遞給虛擬管理系統。反過來，這將允許惡意行為者在不讓虛擬文件系統知道的情況下對系統進行更改。“重要的是，復制的內存受到源進程的后續修改的保護;否則，源進程可能能夠在目標進程中利用雙重讀取，”Monorail上的帖子閱讀。

“這種寫時復制行為不僅適用于匿名內存，也適用于文件映射。這意味著，在目標進程開始從傳輸的內存區域讀取后，內存壓力可能導致保存轉移內存的頁面成為從頁面緩存中逐出。稍后，當再次需要被驅逐的頁面時，可以從后備文件系統重新加載它們，“帖子已添加。

值得注意的是，谷歌團隊在去年11月首次發現了該漏洞，隨后該公司的開發人員向Apple通報了零日漏洞。它是在上周90天截止日期之后公布的，谷歌的Project Zero團隊讓任何公司在上市前發布更新已過期。

雖然蘋果公司尚未就此發展發表評論，但發現該漏洞的研究人員表示，他們正在與位于加利福尼亞州庫比蒂諾的公司合作，評估補丁的選項。“我們已就此問題與Apple取得聯系，目前尚無法解決此問題.Apple打算在未來的版本中解決此問題，我們正在共同評估補丁的選項，”研究人員告訴ZDNet。