Команда Google Project Zero раскрыла уязвимость ядра macOS

Команда Google Project Zero раскрыла уязвимость ядра macOS

Команда Google Project Zero рассказала об обнаруженной «чрезвычайно серьезной» проблеме безопасности в ядре операционной системы macOS. Эксперты утверждают, что в некоторых случаях можно провести процесс «копирование во время записи» (Copy-On-Write, COW).

Сама по себе техника COW не является уязвимостью — она используется для управления ресурсами. Но вот имплементация от Apple создает определенные дыры в безопасности, считают специалисты.

Исследователи Project Zero выяснили, что в случае модификации смонтированного образа файловой системы виртуальная подсистема не узнает об этих изменениях. Благодаря этому злоумышленник может выполнить вредоносные действия без ведома смонтированной файловой системы.

«Процесс copy-on-write работает не только с безымянной памятью, но и с маппингом файлов. Это значит, что злоумышленник сможет видоизменить файл на диске, не проинформировав файловую систему — такое поведение является багом», — объясняют эксперты.

«Система macOS позволяет пользователям монтировать образы файловой системы. Если смонтированный образ модифицирован напрямую (через вызов pwrite(), например), эта информация не распространится на смонтированную файловую систему».

Эксперты уведомили Apple о проблеме еще в ноябре 2018 года. Однако до сих пор корпорация не выпустила соответствующий патч. Напомним, что по правилам Google Project Zero информация о баге раскрывается публично, если разработчик не устранил его в течение 90 дней.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Итоги пятилетки: пользователи No More Ransom сэкономили $900 миллионов

За пять лет своего существования ИБ-проект No More Ransom помог жертвам вымогательских программ суммарно сэкономить более $900 миллионов. В настоящее время портал предлагает более 120 бесплатных декрипторов для возврата файлов, зашифрованных представителями полутора сотен зловредных семейств.

За истекший срок число партнеров No More Ransom, запущенного по инициативе Европола, полиции Нидерландов, «Лаборатории Касперского» и McAfee, возросло до 170 организаций — ИБ-компаний, правоохранительных органов, академических институтов и проч. Созданными в рамках этого проекта инструментами расшифровки совокупно воспользовались более 6 млн раз.

 

Чтобы отметить пятилетний рубеж, участники проекта модернизировали сайт, сделав интерфейс более удобным для пользователей. На сервисе «Крипто-шериф», куда можно загружать файлы для идентификации зашифровавшего их зловреда, обновлена информация об этой угрозе.

Прежними остались лишь советы по защите от ransoware-атак:

  • регулярно делать резервные копии данных, чтобы их можно было восстановить в случае инцидента;
  • не кликать бездумно по ссылкам, не открывать вложения в письма из незнакомых источников;
  • своевременно обновлять приложения и операционные системы на всех устройствах;
  • автоматизировать процессы обнаружения уязвимостей и установки патчей в корпоративных сетях;
  • использовать эффективную многоуровневую защиту доступа к сети и RDP-сервисам;
  • не платить вымогателям, поощряя их к дальнейшим атакам.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru