谷歌的Project Zero團(tuán)隊以其在公司內(nèi)部以及其他公司生產(chǎn)的產(chǎn)品中發(fā)現(xiàn)并披露安全漏洞的能力而聞名。其成員在軟件中找到缺陷，私下向制造商報告，并在公開披露之前給他們90天的時間來解決問題。去年，該團(tuán)隊發(fā)現(xiàn)了Windows 10 S和Microsoft Edge的漏洞?，F(xiàn)在，它暴露了macOS內(nèi)核中的“高嚴(yán)重性”缺陷。

谷歌Project Zero的一名安全研究人員發(fā)現(xiàn)，盡管macOS的內(nèi)核XNU在某些情況下允許寫入時復(fù)制(COW)行為，但任何復(fù)制的內(nèi)存都不可用于源進(jìn)程的修改。雖然COW是一種本質(zhì)上沒有缺陷的資源管理技術(shù)，但還是留下了一些問題。

Project Zero發(fā)現(xiàn)，如果修改了用戶擁有的已掛載文件系統(tǒng)映像，則不會通知虛擬管理子系統(tǒng)這些更改，這意味著攻擊者可以采取惡意操作，而無需掛載的文件系統(tǒng)了解它。

這種寫時復(fù)制行為不僅適用于匿名內(nèi)存，還適用于文件映射。這意味著，在目標(biāo)進(jìn)程開始從傳輸?shù)拇鎯^(qū)讀取之后，存儲器壓力可能導(dǎo)致保留傳輸?shù)拇鎯ζ鞯捻撁姹粡捻撁婢彺嬷兄鸪觥Ｉ院?，?dāng)再次需要被驅(qū)逐的頁面時，可以從后備文件系統(tǒng)重新加載它們。

這意味著如果攻擊者可以在不通知虛擬管理子系統(tǒng)的情況下改變磁盤文件，由此形成了一個高危安全漏洞。 macOS允許普通用戶掛載文件系統(tǒng)映像。當(dāng)安裝的文件系統(tǒng)映像直接發(fā)生變化時(例如，通過在文件系統(tǒng)映像上調(diào)用pwrite())，此信息不會傳播到已安裝的文件系統(tǒng)中。

研究人員向蘋果公司通報了發(fā)現(xiàn)于2018年11月的這一缺陷，但該公司在超過90天的最后期限之后仍未修復(fù)，這就是為什么這個漏洞現(xiàn)在以“高嚴(yán)重性”標(biāo)簽公開。不過，蘋果已經(jīng)收到了這個問題，正在與Project Zero合作 開發(fā) 未來macOS版本的補(bǔ)丁。

您還可以在此處查看 專用網(wǎng)頁 上演示此問題的概念驗(yàn)證代碼。