Την ύπαρξη ενός εξαιρετικά σοβαρού κενού ασφαλείας στον πυρήνα (kernel) του macOS ανέφερε λεπτομερώς το Project Zero, το οποίο επιτρέπει την τροποποίηση ενός user-mounted file system image χωρίς να γίνει αντιληπτό από το εικονικό υποσύστημα διαχείρισης. Επομένως, αυτό είναι κάτι που θεωρητικά δίνει τη δυνατότητα σε κάποιον επιτιθέμενο να περάσει απαρατήρητος από τον χρήστη.
Εσφαλμένη η εφαρμογή από την Apple
Ειδικότερα, ένας ερευνητής ασφαλείας από το Project Zero ανακάλυψε ότι, παρόλο που σε ορισμένες περιπτώσεις ο kernel του macOS XNU επιτρέπει τη συμπεριφορά copy-on-write (COW), είναι ζήτημα κρίσιμης σημασίας να μην είναι διαθέσιμη οποιαδήποτε δυνατότητα αντιγραφής μνήμης για τροποποιήσεις από τη διαδικασία προέλευσης. Έτσι, παρότι η COW είναι μια τεχνική διαχείρισης πόρων που είναι αποδεκτή, ο τρόπος που εφαρμόζεται από την Apple είναι εσφαλμένος. Η Apple εργάζεται αυτή την περίοδο στην ανάπτυξη ενός patch για να κλείσει το κενό ασφαλείας, ωστόσο, η αποκάλυψη έγινε πριν καταστεί κάτι τέτοιο δυνατόν, με αποτέλεσμα οι χρήστες Mac να παραμένουν ευάλωτοι για την ώρα. Πάντως, το «timing» που επέλεξε η Google για να αποκαλύψει το σοβαρό κενό ασφαλείας είναι το αποτέλεσμα του τρόπου λειτουργίας του «Project Zero». H Google ειδοποίησε την Apple για το bug τον Νοέμβριο του 2018, όμως με την πολιτική αυτόματης αποκάλυψης 90-ημερών που ακολουθείται, τα κενά ασφαλείας δημοσιοποιούνται ανεξάρτητα από το αν υπάρχει ή όχι κάποιο fix. Επομένως, το Project Zero δίνει 90 ημέρες περιθώριο στις εταιρείες προτού προβεί στην δημοσιοποίηση των ευρημάτων του. Επιπλέον, αν και υπάρχει μία περίοδος χάριτος 14 ημερών για (μικρότερες ενδεχομένως) εταιρείες που δεν πιστεύουν ότι θα έχουν εγκαίρως ετοιμάσει τα σχετικά patches, όπως καταλαβαίνετε, μία εταιρεία του μεγέθους της Apple δεν πληροί τις προϋποθέσεις για τέτοια αναβολή.
Πηγή: insomnia.gr