Уязвимость APFS-системы может привести к потере данных пользователей Mac

Уязвимость APFS-системы может привести к потере данных пользователей Mac

Уязвимость APFS-системы может привести к потере данных пользователей Mac

Эксперт Apple Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS.

Apple Disk Image, образ диска, который обычно используется операционной системой macOS, “монтируется” в качестве тома в Finder. Он заключает в себе все содержимое и структуру тома диска, в том числе USB, CD, DVD и данные жесткого диска. Образы используются несколькими приложениями Mac, например, для резервного копирования или клонирования диска.

Эксперт обнаружил, что разреженные образы APFS некорректно обращаются с объемом дискового пространства: операционная система неверно определяет размер свободного места на диске.

В какой-то момент Бомбич заметил, что том SparseBundle Image показывает наличие свободного места, тогда как основной диск был полностью занят. Тогда он скопировал видеофайл на том образа, чтобы посмотреть, что произойдет. Весь файл скопировался без ошибок. Бомбич открыл файл и проверил, что он проигрывается от начала до конца. Однако после отключения и последующего перезапуска системы видео было повреждено. После проверки эксперт обнаружил две ошибки в работе diskimages-helper macOS, которые и привели к такому результату.

Бомбич заключил, что данные записываются в пустоту, потому что ОС не предупреждает пользователей о том, что на базовом жестком диске недостаточно места для хранения информации. Данные остаются доступны в течение короткого периода после записи, но после следующей перезагрузки системы становятся поврежденными.

Пока от ошибки пострадало не так много народу. Эксперт, являющийся создателем Carbon Copy Cloner, ПО для резервного копирования, заявил, что у его программного обеспечения не так много пользователей. Только 7% всех пользователей Carbon Copy Cloner хранят резервные копии в виде разреженных файлов и лишь 12% из этих 7% используют образы в формате APFS.

“Пока Apple не устранит ошибку на диске, мы настоятельно рекомендуем клиентам избегать использования разреженных дисковых образов в формате APFS для любых целей с любыми приложениями”, — заключил эксперт.

Напомним, что в начале этого года на Apple подали иск за то, что компания не может устранить уязвимости процессоров Spectre и Meltdown.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru