[tintuc]Một nhà nghiên cứu bảo mật trong Project Zero của Google đã phát hiện ra một lỗ hổng cực kỳ nguy hiểm trong nhân macOS.
Cụ thể, một nhà nghiên cứu bảo mật trong Project Zero của Google đã phát hiện ra rằng ngay cả khi hệ điều hành macOS, XNU cho phép hành vi copy-on-write (COW) trong một số trường hợp. Điều quan trọng là bất kỳ nội dung nào đã được sao chép trong bộ nhớ cũng không được phép bị chỉnh sửa từ tiến trình gốc. Dù COW là một kỹ thuật quản lý tài nguyên vốn không hề có lỗi, có vẻ như cách ứng dụng của Apple lại gặp vấn đề.

Project Zero phát hiện ra rằng, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.

Người dùng có thể hiểu đơn giản là hành vi copy-on-write không chỉ hoạt động với bộ nhớ ẩn danh mà còn với ánh xạ tập tin. Có nghĩa là, sau khi tiến trình bắt đầu đọc từ vùng nhớ được chuyển đến, nếu bộ nhớ bị đầy, nó sẽ khiến các trang giữ bộ nhớ đã chuyển đi bị thu hồi từ bộ nhớ đệm trang. Sau này, khi cần đến các trang bị thu hồi một lần nữa, chúng có thể được nạp lại từ hệ thống tập tin lưu trữ.

Nếu một kẻ tấn công có thể chỉnh sửa một tập tin trên đĩa mà không thông báo cho hệ thống con quản lý bộ nhớ, đó sẽ là một lỗi bảo mật. MacOS cho phép người dùng thông thường mount (mount là một quá trình mà trong đó hệ điều hành làm cho các tập tin và thư mục trên một thiết bị lưu trữ như ổ cứng, CD-ROM hoặc tài nguyên chia sẻ có thể truy cập được bởi người dùng thông qua hệ thống tệp của máy tính) các ảnh hệ thống tập tin.

Các nhà nghiên cứu đã thông báo với Apple về lỗi này vào tháng 11/2018, nhưng công ty vẫn chưa khắc phục dù thời hạn 90 ngày đã trôi qua. Đó là lý do tại sao lỗi này được công bố rộng rãi và bị gán nhãn "cực kỳ nghiêm trọng". Tuy nhiên hiện Apple đã biết lỗi này và đang phối hợp với Project Zero để tạo ra một bản vá cho một hệ điều hành macOS trong tương lai.
Trước đó không lâu Google cũng đã phát hiện hai lỗ hổng nghiêm trọng trên iOS. Hai lỗ hổng mới thuộc loại lỗ hổng "zero-day" cho phép các hacker khai thác các thành phần cốt lõi của hệ điều hành iOS để chiếm các đặc quyền cao hơn.

Cụ thể, 2 lỗ hổng bảo mật mới được phát hiện bởi đội ngũ bảo mật Project Zero của Google thuộc loại lỗ hổng "zero-day" (lỗ hổng chưa từng được công bố và khắc phục trước đây), có tên là CVE-2019-7286 và CVE-2019-7287.

Project Zero cũng đã báo cáo tới Apple ngay sau khi họ phát hiện có nhiều ứng dụng khai thác lỗ hổng này để lợi dụng người dùng. Nền tảng iOS là một nền tảng đóng, do đó Apple có thể vá các lỗ hổng này cũng như nhiều lỗ hổng khác mà không cần phải công khai chi tiết.

Chuyên gia bảo mật Ben Hawkes cũng đã công bố lỗ hổng mới này trên Twitter cho biết, nó đã tồn tại và có thể bị khai thác từ lâu. Và cũng vì Apple không hề biết tới sự tồn tại của 2 lỗ hổng này cho tới khi Google báo cáo, do đó sẽ khó có thể tìm ra những ứng dụng mới nào đang khai thác các lỗ hổng "zero-day".[/tintuc]

Không có nhận xét nào: