Google的Project Zero团队暴露了macOS中的重要安全漏洞

谷歌的Project Zero团队暴露了Apple的macOS中的一个高严重性错误，该错误允许攻击者改变用户系统上的损坏文件而不通知虚拟管理子系统它是一个安全漏洞。根据其Chromium Bug追踪器上的一篇文章，谷歌强调了这个问题，同时分享了证明问题的概念验证细节。在帖子中，Google的Project Zero团队指出，它发现了macOS的写时复制(CoW)保护中的一个错误，该错误管理MacBook中的内存，确保进程不会修改其他进程共享的数据。

该团队指出，当对用户拥有的挂载文件系统映像进行更改时，相同的信息不会传递给虚拟管理系统。反过来，这将允许恶意行为者在不让虚拟文件系统知道的情况下对系统进行更改。“重要的是，复制的内存受到源进程的后续修改的保护;否则，源进程可能能够在目标进程中利用双重读取，”Monorail上的帖子阅读。

“这种写时复制行为不仅适用于匿名内存，也适用于文件映射。这意味着，在目标进程开始从传输的内存区域读取后，内存压力可能导致保存转移内存的页面成为从页面缓存中逐出。稍后，当再次需要被驱逐的页面时，可以从后备文件系统重新加载它们，“帖子已添加。

值得注意的是，谷歌团队在去年11月首次发现了该漏洞，随后该公司的开发人员向Apple通报了零日漏洞。它是在上周90天截止日期之后公布的，谷歌的Project Zero团队让任何公司在上市前发布更新已过期。

虽然苹果公司尚未就此发展发表评论，但发现该漏洞的研究人员表示，他们正在与位于加利福尼亚州库比蒂诺的公司合作，评估补丁的选项。“我们已就此问题与Apple取得联系，目前尚无法解决此问题.Apple打算在未来的版本中解决此问题，我们正在共同评估补丁的选项，”研究人员告诉ZDNet。