Appleweetjes

Opnieuw lek ontdekt in macOS door Google’s Project Zero Team

Het team beveiligingsanalisten die voor Google werken onder de naam Project Zero hebben opnieuw een lek ontdekt in macOS. Het gaat om een mogelijkheid misbruik te maken van de manier waarop de macOS kernel omgaat met copy on write. Dankzij copy on write worden gegevens bij een wijziging nooit op dezelfde plek overschreven. In plaats daarvan wordt de wijziging naar een nieuwe blok geschreven en worden de referenties naar het oude blok aangepast. Maar de implementatie van Apple heeft nog enkele gebreken.

Zo heeft het team van Project Zero ontdekt dat wanneer een door de gebruiker gekoppeld bestandsysteemimage wordt gewijzigd, het virtuele beheersysteem hiervan niet op de hoogte is. Een aanvaller zou dus in feite bestanden op de schijf kunnen muteren zonder dat het virtueel beheersysteem hiervan op de hoogte is. Project Zero bracht Apple in november 2018 al op de hoogte van deze problemen.

Maar Apple heeft de bug nog steeds niet gerepareerd. Er zijn inmiddels al meer dan 90 dagen voorbij waardoor het Project Zero team de bug nu openbaar heeft gemaakt. Ze labelen de bug onder de categorie: zeer ernstig. Ondertussen werkt Project Zero nauw samen met Apple om in een toekomstige macOS update het probleem op te lossen.

Meer informatie over deze bug kan je op deze pagina terugvinden.

Nuttige weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer