Подразделение безопасности Google под названием Project Zero обнаружило недостаток ядра macOS, c «высоким уровнем безопасности» ( через AppleInsider ).

Ошибка ядра

Ядро является ядром операционной системы. Он имеет полный контроль над всем и обрабатывает такие вещи, как ввод / вывод из программного обеспечения, памяти, компьютерных аксессуаров и многое другое. XNU – это имя ядра, которое используется во всех операционных системах Apple.

Недостаток позволяет хакеру вносить изменения в файл без уведомления операционной системы. Это портит нечто, называемое копирование при записи (COW), которое позволяет процессам записывать данные между собой, но оно должно быть защищено от других вещей, модифицирующих его. Этот недостаток позволяет такому случиться.

Такое поведение копирования при записи работает не только с анонимной памятью, но и с отображениями файлов. Это означает, что после того, как процесс назначения начал чтение из перенесенной области памяти, увеличение занимаемой памяти может привести к удалению страниц, содержащих перенесенную память, из кэша страниц. Позже, когда вытесненные страницы снова понадобятся, они могут быть перезагружены из резервной файловой системы.

Project Zero обнаружил недостаток еще в ноябре 2018 года. Команда связалась с Apple, но исправлений пока не выпущено.