Google’ın Project Zero bölümündeki siber güvenlik araştırmacıları, Apple’ın 90 gün içinde bir düzeltme eki (patch) yayınlayamaması nedeniyle MacOS işletim sistemindeki yüksek önemde bir güvenlik açığından kaynaklanan ayrıntıları duyurdu.
Project Zero araştırmacısı Jann Horn tarafından keşfedilen ve Ian Beer tarafından gösterilen güvenlik açığı, macOS XNU çekirdeğinin bir saldırganın işletim sistemini bilgilendirmeden dosya sistemi görüntülerini değiştirmesine izin veriyor.
Güvenlik açığı, sonunda bir saldırganın veya kötü amaçlı bir programın, işlemler arasında paylaşılan bellekte beklenmeyen değişikliklere neden olarak, yazma işleminde kopyalanan (COW) işlevselliğini atlamasına ve böylece bellek bozulma saldırılarına neden olabilir.
Aynı zamanda; COW olarak da adlandırılan Copy-On-Write, bilgisayar programlamasında kullanılan bir kaynak yönetimi optimizasyon stratejisidir.
Genel olarak; Herhangi bir işlem (hedef), zaten bellekte olan başka bir işlem (kaynak) tarafından oluşturulan bir dosya veya veri gerektiriyorsa, her iki işlem de kaynak tüketimini önemli ölçüde azaltarak yeni bir kopyasını oluşturmak yerine aynı kaynağı paylaşabilir.
Bununla birlikte, kaynak işlemin verilerde bazı değişiklikler yapması gerekiyorsa, copy-on-write (COW) işlevi devreye girer ve bellekte bir kopyasını oluşturur, böylece hedef işlem verilere hala erişebilir.
Project Zero araştırmacılarına göre, Apple'ın macOS işletim sisteminde, bu (COW) copy-on-write davranışı yalnızca adsız bellekle değil, sayfa tablolarını ve bellek haritalamalarını da verimli bir şekilde ele alıyor.
Google araştırmacıları, mount edilmiş bir dosya sistemi görüntüsünün doğrudan değişime uğradığında (örneğin, dosya sistemi görüntüsünde pwrite () işlevini çağırarak), bu bilgilerin bağlı dosya sistemine yayılmadığını tespit ettiler.
Bu nedenle, kötü niyetli program veya saldırgan, diskte depolanan, çıkarılan sayfalarda sanal yönetim alt sistemini bilgilendirmeden değişiklik yapabilir ve hedef işlemleri manipüle edilmiş kötü amaçlı içeriği belleğe yükleyebilir.
Apple şu anda Project Zero ekibi ile birlikte gelecekteki bir macOS sürümünde yer alması öngörülen güvenlik açığı düzeltmesi için çalışıyor.
hackersnews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder