Уязвимость APFS-системы может привести к потере данных пользователей Mac

Анна Козонина 19 Февраля 2018 - 12:44

...

Уязвимость APFS-системы может привести к потере данных пользователей Mac

Эксперт Apple Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS.

Apple Disk Image, образ диска, который обычно используется операционной системой macOS, “монтируется” в качестве тома в Finder. Он заключает в себе все содержимое и структуру тома диска, в том числе USB, CD, DVD и данные жесткого диска. Образы используются несколькими приложениями Mac, например, для резервного копирования или клонирования диска.

Эксперт обнаружил, что разреженные образы APFS некорректно обращаются с объемом дискового пространства: операционная система неверно определяет размер свободного места на диске.

В какой-то момент Бомбич заметил, что том SparseBundle Image показывает наличие свободного места, тогда как основной диск был полностью занят. Тогда он скопировал видеофайл на том образа, чтобы посмотреть, что произойдет. Весь файл скопировался без ошибок. Бомбич открыл файл и проверил, что он проигрывается от начала до конца. Однако после отключения и последующего перезапуска системы видео было повреждено. После проверки эксперт обнаружил две ошибки в работе diskimages-helper macOS, которые и привели к такому результату.

Бомбич заключил, что данные записываются в пустоту, потому что ОС не предупреждает пользователей о том, что на базовом жестком диске недостаточно места для хранения информации. Данные остаются доступны в течение короткого периода после записи, но после следующей перезагрузки системы становятся поврежденными.

Пока от ошибки пострадало не так много народу. Эксперт, являющийся создателем Carbon Copy Cloner, ПО для резервного копирования, заявил, что у его программного обеспечения не так много пользователей. Только 7% всех пользователей Carbon Copy Cloner хранят резервные копии в виде разреженных файлов и лишь 12% из этих 7% используют образы в формате APFS.

“Пока Apple не устранит ошибку на диске, мы настоятельно рекомендуем клиентам избегать использования разреженных дисковых образов в формате APFS для любых целей с любыми приложениями”, — заключил эксперт.

Напомним, что в начале этого года на Apple подали иск за то, что компания не может устранить уязвимости процессоров Spectre и Meltdown.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 19 Июня 2025 - 09:02

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК России огласила новые требования по защите ИС госструктур

Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.

Приказ регулятора № 117 от 11.04.2025 об утверждении требований по защите информации издан взамен аналогичного и пока актуального распоряжения № 17 от 11.02.2013.

В документе особо отмечено, что аттестаты соответствия на ГИС и иные ИС, выданные до вступления в силу новых норм, будут считаться действительными.

В нем также определена основная цель защиты информации в госструктурах — предотвращение событий, приводящих к негативным последствиям (угроза жизни / здоровью, утечка персональных данных, нарушение функционирования АСУ, материальный ущерб, потеря конкурентного преимущества и т. п.).

Для этого оператору следует прежде всего определить такие события, соответствующие угрозы, а также системы и средства, воздействие на которые может привести к негативным последствиям.

Согласно новым требованиям, подразделения ИБ должны как минимум на 30% состоять из сотрудников с профильным образованием либо прошедших соответствующую переподготовку.

Много внимания в приказе уделено работе с подрядчиками. В частности, для них рекомендуется разработать политику ИБ и вменить им в обязанность следовать таким указаниям.

Стоит также отметить следующие требования:

проведение мониторинга ИБ в соответствии с ГОСТ Р 59547-2021, с передачей ФСТЭК годовых отчетов о результатах;
проведение проверок защищенности (дважды в год или чаще) и уровня зрелости (ежегодно) по методикам ФСТЭК;
передача регулятору данных о новых уязвимостях (в течение пяти рабочих дней);
сокращение сроков устранения уязвимостей (критические — 24 часа, высокой степени опасности — 7 календарных дней);
обязательный контроль установки обновлений;
привилегированный доступ — только со строгой аутентификацией или усиленной MFA, а также с регистрацией таких попыток;
обязательное использование EDR.

Пользоваться личными мобильными устройствами разрешено, но с соблюдением требований по защите и под контролем. Предусмотрена возможность удаленного доступа с личных устройств (в пределах России) при наличии адекватной защиты: специализированных средств обеспечения безопасности, антивируса, аутентификации с использованием криптографии и т. п.

Примечательны также требования в отношении ИИ: в случае использования таких технологий оператор должен обеспечить защиту от утечек, злоупотреблений через атаку на ИИ-модель и соблюдать регламент взаимодействия с ИИ-сервисами — по разработанным шаблонам либо без них, но с ограничением тематики.

Поскольку ИИ может совершать ошибки, оператору надлежит принять меры по их выявлению и ограничить участие такого помощника в принятии решений.