O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Stacks no Finder do macOS Mojave

Google revela falha grave no núcleo do macOS

Os bugs no macOS estão com tudo, ultimamente. Ainda ontem nós falamos do possível desfecho envolvendo um que dava acesso às senhas armazenadas no Acesso às Chaves (já que o hacker compartilhou informações sobre a vulnerabilidade com a Apple a fim de que a empresa corrija tudo — mesmo não atendendo a um pedido dele referente a recompensas pagas pela descoberta de brechas de segurança).

Publicidade

Agora, pesquisadores do Google Project Zero (conhecido por encontrar falhas de segurança tanto nos produtos da própria empresa, bem como naqueles fabricados/criados por outras) encontraram uma falha grave no kernel (núcleo) do macOS a qual pode permitir que um invasor faça alterações em um arquivo sem que o sistema seja informado — o que pode levar à abertura de arquivos infectados.

A falha foi descrita como sendo capaz de tirar proveito do que é chamado de copy-on-write (COW) do XNU1. De acordo com o Neowin, se uma imagem de sistema de arquivos montada de propriedade do usuário for modificada, o subsistema de gerenciamento virtual não será avisado dessa alteração — o que significa que um invasor pode executar ações maliciosas sem que o sistema de arquivos montado saiba disso.

O pesquisador informou à Apple sobre a falha em novembro de 2018, mas a empresa ainda não implementou uma correção mesmo após o prazo de 90 dias que o Project Zero dá para que tais empresas corrijam tudo antes de divulgar informações sobre a falha. Ainda assim, a Apple está ciente de tudo e pretende liberar uma correção numa futura atualização do macOS, de acordo com o pesquisador — quem sabe a correção venha no macOS Mojave 10.14.4, que está em fase de testes.

Publicidade

Aos interessados, é possível ver uma prova de conceito do problema nessa página.

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Cabo flex maior nos MacBooks Pro

Apple pode ter consertado o #flexgate de MacBooks Pro silenciosamente

Próximo Artigo
Siri agora pede para desbloquear o telefone para ler as notificações

Apple está contratando analista para monitorar críticas à Siri

Posts Relacionados