Уязвимость APFS-системы может привести к потере данных пользователей Mac
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимость APFS-системы может привести к потере данных пользователей Mac

Анна Козонина 19 Февраля 2018 - 12:44
...
Уязвимость APFS-системы может привести к потере данных пользователей Mac

Эксперт Apple Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS.

Apple Disk Image, образ диска, который обычно используется операционной системой macOS, “монтируется” в качестве тома в Finder. Он заключает в себе все содержимое и структуру тома диска, в том числе USB, CD, DVD и данные жесткого диска. Образы используются несколькими приложениями Mac, например, для резервного копирования или клонирования диска.

Эксперт обнаружил, что разреженные образы APFS некорректно обращаются с объемом дискового пространства: операционная система неверно определяет размер свободного места на диске.

В какой-то момент Бомбич заметил, что том SparseBundle Image показывает наличие свободного места, тогда как основной диск был полностью занят. Тогда он скопировал видеофайл на том образа, чтобы посмотреть, что произойдет. Весь файл скопировался без ошибок. Бомбич открыл файл и проверил, что он проигрывается от начала до конца. Однако после отключения и последующего перезапуска системы видео было повреждено. После проверки эксперт обнаружил две ошибки в работе diskimages-helper macOS, которые и привели к такому результату.

Бомбич заключил, что данные записываются в пустоту, потому что ОС не предупреждает пользователей о том, что на базовом жестком диске недостаточно места для хранения информации. Данные остаются доступны в течение короткого периода после записи, но после следующей перезагрузки системы становятся поврежденными.

Пока от ошибки пострадало не так много народу. Эксперт, являющийся создателем Carbon Copy Cloner, ПО для резервного копирования, заявил, что у его программного обеспечения не так много пользователей. Только 7% всех пользователей Carbon Copy Cloner хранят резервные копии в виде разреженных файлов и лишь 12% из этих 7% используют образы в формате APFS.

“Пока Apple не устранит ошибку на диске, мы настоятельно рекомендуем клиентам избегать использования разреженных дисковых образов в формате APFS для любых целей с любыми приложениями”, — заключил эксперт.

Напомним, что в начале этого года на Apple подали иск за то, что компания не может устранить уязвимости процессоров Spectre и Meltdown.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки с помощью дипфейков становятся массовыми
Новость
Атаки с помощью дипфейков становятся массовыми
В Питере задержаны предполагаемые наймиты мошеннических кол-центров
Новость
В Питере задержаны предполагаемые наймиты мошеннических кол-...
Сбои WhatsApp и Telegram — следствие ограничительных мер Роскомнадзора
Новость
Сбои WhatsApp и Telegram — следствие ограничительных мер Рос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.