Η Apple έτυχε μεγάλης εκτίμησης ως μια εταιρεία που ανέκαθεν επικεντρωνόταν στην ασφάλεια των προσφορών προϊόντων της. ωστόσο, πρόσφατα βρέθηκε ένα νέο ελάττωμα του πυρήνα στο λειτουργικό σύστημα επιτραπέζιου υπολογιστή MacOS της εταιρείας. Τα τελευταία νέα έρχονται λίγους μήνες μετά την εμφάνιση ενός κρίσιμου ελλείμματος ασφαλείας παρακάμψετε την ασφάλεια συστήματος του MacOS Mojave και ένα τεράστιο ελάττωμα επέτρεψε την υποκλοπή μέσω του FaceTime της Apple λογισμικό βιντεοτηλεφωνίας. Αυτή τη φορά, το πρόβλημα βρίσκεται στην καρδιά του MacOS — του πυρήνα XNU.
Το XNU είναι το πυρήνα λειτουργικού συστήματος για MacOS που χρησιμοποιήθηκε ήδη από τα μέσα της δεκαετίας του 1990 — ο πυρήνας είναι το βασικό πρόγραμμα υπολογιστή που επιτρέπει στο λογισμικό να επικοινωνεί με το υλικό μιας συσκευής. Το πιο πρόσφατο ελάττωμα ανακαλύφθηκε από την ομάδα Project Zero της Google, η οποία στοχεύει στον εντοπισμό ελλείψεων στο λογισμικό καταναλωτών. Σύμφωνα με την Google, μπόρεσαν να επωφεληθούν από τη λειτουργία αντιγραφής σε εγγραφή του πυρήνα. Αυτό επέτρεψε στην ομάδα να τροποποιήσει δεδομένα σε έναν δίσκο χωρίς ολόκληρο το σύστημα να γνωρίζει την αλλαγή.
Προτεινόμενα βίντεο
Όταν ανακαλύπτεται ένα ελάττωμα, το Project Zero ακολουθεί μια διαδικασία όπου αρχικά παρουσιάζει ένα ζήτημα στο εταιρεία που είναι υπεύθυνη για το λογισμικό, με καθορισμένη προθεσμία πριν κοινοποιηθούν οι πληροφορίες στον γενικό δημόσιο. Το Project Zero ενημέρωσε την Apple για το ελάττωμα τον Νοέμβριο του 2018. Ωστόσο, από τις 28 Φεβρουαρίου, η Apple δεν έχει επιδιορθώσει ακόμη το ζήτημα. Ο Ben Hawkes του Project Zero σημειώνει ότι η Apple "σκοπεύει να επιλύσει το πρόβλημα σε μια μελλοντική έκδοση και εργαζόμαστε μαζί για να αξιολογήσουμε τις επιλογές για μια ενημέρωση κώδικα".
Σχετίζεται με
- Δημόσια αξιολόγηση beta του macOS Sonoma: κάτι περισσότερο από προφύλαξη οθόνης
- Το 32 ιντσών M3 iMac της Apple θα μπορούσε να αντιμετωπίσει άλλη μια καθυστέρηση
- Η Apple μόλις έδωσε στους παίκτες Mac έναν μεγάλο λόγο να είναι ενθουσιασμένοι
Το Project Zero της Google είναι μια ομάδα αναγνωρισμένων επαγγελματιών ασφαλείας, συμπεριλαμβανομένου του Jann Horn, του ερευνητή που ήταν κρίσιμος για την ανακάλυψη και των δύο τα τρωτά σημεία Meltdown και Spectre επηρεάζουν τόσο τους επεξεργαστές Intel όσο και τους βασισμένους σε ARM. Σε ό, τι αφορά το πρόβλημα της Apple με τον πυρήνα του MacOS XNU, η ομάδα της Google παρουσίασε μια εννοιολογική λύση κώδικα για την πρόκληση. Ο πυρήνας ενός λειτουργικού συστήματος είναι κεντρικός σε όλες τις διαδικασίες και είναι πιθανό η Apple να προσεγγίζει το ζήτημα με μεγάλη διακριτικότητα, αν και λίγο αργά για τους χρήστες της. Για τη μέγιστη ασφάλεια, φροντίστε να το κάνετε πάντα κρατήστε το αντίγραφο του MacOS ενημερωμένο.
Συστάσεις των συντακτών
- Αυτό το κρυφό μενού άλλαξε για πάντα τον τρόπο χρήσης του Mac μου
- Η ζωτικής σημασίας ενημέρωση ασφαλείας για συσκευές Apple διαρκεί μόνο λίγα λεπτά για να εγκατασταθεί
- Πώς το macOS Sonoma θα μπορούσε να διορθώσει τα γραφικά στοιχεία — ή να τα κάνει ακόμη χειρότερα
- Τα τσιπ της Intel συγκρατούν το MacBook Air 15 ιντσών, λέει η Apple
- iMac 27 ιντσών: Όλα όσα γνωρίζουμε για το μεγαλύτερο, πιο ισχυρό iMac της Apple
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.