谷歌的Project Zero團隊暴露了Apple的macOS中的一個高嚴(yán)重性錯誤，該錯誤允許攻擊者改變用戶系統(tǒng)上的損壞文件而不通知虛擬管理子系統(tǒng)它是一個安全漏洞。根據(jù)其Chromium Bug追蹤器上的一篇文章，谷歌強調(diào)了這個問題，同時分享了證明問題的概念驗證細(xì)節(jié)。在帖子中，Google的Project Zero團隊指出，它發(fā)現(xiàn)了macOS的寫時復(fù)制(CoW)保護(hù)中的一個錯誤，該錯誤管理MacBook中的內(nèi)存，確保進(jìn)程不會修改其他進(jìn)程共享的數(shù)據(jù)。

該團隊指出，當(dāng)對用戶擁有的掛載文件系統(tǒng)映像進(jìn)行更改時，相同的信息不會傳遞給虛擬管理系統(tǒng)。反過來，這將允許惡意行為者在不讓虛擬文件系統(tǒng)知道的情況下對系統(tǒng)進(jìn)行更改。“重要的是，復(fù)制的內(nèi)存受到源進(jìn)程的后續(xù)修改的保護(hù);否則，源進(jìn)程可能能夠在目標(biāo)進(jìn)程中利用雙重讀取，”Monorail上的帖子閱讀。

“這種寫時復(fù)制行為不僅適用于匿名內(nèi)存，也適用于文件映射。這意味著，在目標(biāo)進(jìn)程開始從傳輸?shù)膬?nèi)存區(qū)域讀取后，內(nèi)存壓力可能導(dǎo)致保存轉(zhuǎn)移內(nèi)存的頁面成為從頁面緩存中逐出。稍后，當(dāng)再次需要被驅(qū)逐的頁面時，可以從后備文件系統(tǒng)重新加載它們，“帖子已添加。

值得注意的是，谷歌團隊在去年11月首次發(fā)現(xiàn)了該漏洞，隨后該公司的開發(fā)人員向Apple通報了零日漏洞。它是在上周90天截止日期之后公布的，谷歌的Project Zero團隊讓任何公司在上市前發(fā)布更新已過期。

雖然蘋果公司尚未就此發(fā)展發(fā)表評論，但發(fā)現(xiàn)該漏洞的研究人員表示，他們正在與位于加利福尼亞州庫比蒂諾的公司合作，評估補丁的選項。“我們已就此問題與Apple取得聯(lián)系，目前尚無法解決此問題.Apple打算在未來的版本中解決此問題，我們正在共同評估補丁的選項，”研究人員告訴ZDNet。