Специалисты команды Google Project Zero сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).
Проблема связана с реализацией Apple механизма копирования при записи, используемом для оптимизации многих процессов, происходящих в ОС, таких как, например, работа с оперативной памятью или файлами на диске. Эксперты выяснили, что в случае модификации смонтированного образа файловой системы виртуальная подсистема не узнает о произведенных изменениях. В результате злоумышленник может выполнить вредоносные действия без ведома смонтированной файловой системы.
«Процесс copy-on-write работает не только с «анонимной» памятью, но и отображением файлов. Это значит, что, злоумышленник сможет видоизменить файл на диске, не проинформировав файловую систему, - такое поведение является уязвимостью. macOS разрешает пользователям монтировать образы файловой системы. Если образ файловой системы модифицирован напрямую (например, с помощью функций pwrite()), данная информация не передается в монтированную файловую систему», - пишут исследователи.
Специалисты проинформировали инженеров Apple об уязвимости в ноябре 2018 года, однако компания пока не исправила проблему. Поскольку 90 дней, отведенные на устранение проблемы, истекли, команда Google Project Zero обнародовала подробности о баге, а также опубликовала PoC-код для его эксплуатации.