Google komandası macOS-ın nüvəsində boşluq aşkar edib

13.03.2019 0 PAYLAŞIM 294 OXUNMA

#Step IT Academy tərəfindən təqdim olunur  





    Google Project Zero mütəxəssisləri macOS nüvəsində boşluq aşkar ediblər. Boşluq sistemdə yaddaşın nüsxələri ilə işləmək üçün olan Copy-On-Write («yazarkən nüsxələtmək») imkanı ilə əlaqəlidir. Bədniyyətli şəxs fayl sisteminin özünün xəbəri olmadan montlaşdırılmış nüsxədə faylları dəyişə bilər və nəticədə ziyanverici kodun işə salınmasına nail ola bilər. 


Müdafiə varmı? 
    Xeyr. Google Project Zero komandası Apple şirkətinə öz tapıntısı barədə hələ keçən ilin noyabr ayında xəbər verib. Lakin 90 gün keçməsinə baxmayaraq şirkət həll yolunu hələ də tapa bilməyib. Odur ki, mütəxəssislər məlumatı və eksploit kodunu açıq şəkildə ictimaiyyətə paylaşdılar.