【kèo 0.5-1 là gì】Lỗ hổng ‘cực kỳ nguy hiểm’ trong nhân macOS tấn công người dùng ra sao?

Cụ thể,ỗhổngcựckỳnguyhiểmtrongnhânmacOStấncôngngườidùkèo 0.5-1 là gì một nhà nghiên cứu bảo mật trong Project Zero của Google đã phát hiện ra rằng ngay cả khi hệ điều hành macOS, XNU cho phép hành vi copy-on-write (COW) trong một số trường hợp. Điều quan trọng là bất kỳ nội dung nào đã được sao chép trong bộ nhớ cũng không được phép bị chỉnh sửa từ tiến trình gốc. Dù COW là một kỹ thuật quản lý tài nguyên vốn không hề có lỗi, có vẻ như cách ứng dụng của Apple lại gặp vấn đề.

Project Zero phát hiện ra rằng, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.

  Xuất hiện một lỗ hổng cực kỳ nguy hiểm trong nhân macOS. Ảnh: Neowin

本文地址：http://app.marimbapop.com/news/93e792349.html