圖片來源: 

蘋果

Google的Project Zero團隊在本周揭露了macOS核心XNU的本地權限擴張漏洞。Project Zero是在去年的11月30日向蘋果提報了該漏洞,於90天的期限之後將它公布,只是蘋果尚未修補。

根據Project Zero團隊的說明,XNU具備各種介面以在不同的程序間建立寫時拷貝(copy-on-write,COW),包括Mach訊息的外部訊息描述符,這些拷貝的記憶體受到來源程序的保護以避免之後被竄改,否則來源程序就能在目標程序中進行雙重讀取。

此一COW行為不只適用於匿名記憶體,也適用於文件映射,意味著在目標程序開始讀取已轉移的記憶體區域之後,記憶體壓力可能導致掌管已轉移記憶體的頁面被頁面快取逐出,有需要時再重新加載,因此,若駭客可在不知會虛擬管理子系統的情況下變更磁碟文件,便形成了安全漏洞。

而macOS允許一般用戶掛載檔案系統映像,若呼叫pwrite() 直接變更此一映像時,掛載的檔案系統是不知情的。

簡單地說,此一漏洞允許駭客悄悄變更所掛載的磁碟映像,藉由開採macOS的記憶體管理系統來執行修改過的程式。

Google表示,蘋果已得知此一問題,並打算在未來的版本中修補,雙方正在合作評估修補選項。


Advertisement

更多 iThome相關內容