هشدارهای افتایی
گروه Project Zero گوگل یک آسیب‌پذیری روز صفر در سیستم‌عامل macOS اپل را افشا کرده است. اپل در ماه نوامبر 2018 نسبت به وجود این نقص آگاه شده بود که بدلیل برطرف نشدن آن، جزئیات به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، آسیب‌پذیری بصورت عمومی منتشر و با درجه حساسیت بسیار بالا معرفی شده است و همچنین باعث دور زدن رفتار copy-on-write می‌شود.
سیستم مدیریت منابع (copy-on-write (COW کرنل اپل، اجازه می‌دهد تا کپی داده‌ها بین فرایندهای پردازشی مختلف انجام شود. این حافظه کپی شده باید علیه تغییرات آتی محافظت شود. این رفتار COW تنها با حافظه ناشناخته کار نمی‌کند، بلکه با نقشه‌برداری فایل نیز کار می‌کند. این مورد بدین معنی است که پس از اینکه فرایند پردازشی مقصد شروع به خواندن از فضای حافظه منتقل شده کرد، فشار حافظه می‌تواند باعث خارج شدن صفحاتی شود که حافظه منتقل شده را ذخیره می‌کنند. در ادامه، زمانی که به این صفحات دوباره نیاز شود، از فایل‌های پشتیبان سیستمی بازفراخوانی می‌شود.
اگر یک مهاجم بدون اطلاع زیر سیستم مدیریت مجازی، فایل ذخیره شده را تغییر دهد، یک مشکل امنیتی حساس رخ خواهد داد. این آسیب‌پذیری روز صفر با عنوان یک نقص افزایش دسترسی محلی معرفی شده است و می‌تواند برای نفوذ به سیستم‌های macOS به کار رود. این نقص در زنجیره‌های اکسپلویت بسیار کاربردی خواهد بود.
گروه Project Zero اعلام کرده است که بدلیل اینکه پس از 90 روز از مطلع شدن اپل از وجود این آسیب‌پذیری هیچ وصله‌ای برای آن منتشر نشده است، اقدام به انتشار عمومی جزئیات این باگ کردند. همچنین، کد اثبات مفهومی (PoC) این نقص توسط پژوهشگران منتشر شده است. انتظار می‌رود در آینده وصله مربوط به این آسیب‌پذیری توسط اپل ارائه شود.

منبع:
https://www.zdnet.com/article/googles-project-zero-discloses-zero-day-macos-vulnerability/

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.