Apple の MacOS が新たな重大なシステムセキュリティ問題に見舞われる

click fraud protection

Apple は、提供する製品のセキュリティに常に重点を置いている企業として高く評価されてきました。 しかし、 新しいカーネルの欠陥が最近発見されました 会社の MacOS デスクトップ オペレーティング システム内で。 最新のニュースは、重大なセキュリティ上の欠陥が判明してからわずか数か月後に発表されました。 MacOS Mojave のシステム セキュリティをバイパスする そして 重大な欠陥により Apple の FaceTime 経由での盗聴が可能に テレビ電話ソフトウェア。 今回の問題は、MacOS の中心である XNU カーネルにあります。

XNUは、 オペレーティングシステムのカーネル 1990 年代半ばから使用されている MacOS の場合、カーネルは、ソフトウェアがデバイスのハードウェアと通信できるようにするコアのコンピューター プログラムです。 最新の欠陥は、消費者向けソフトウェアの欠陥を特定することを目的とした Google の Project Zero チームによって発見されました。 Google によると、彼らはカーネルのコピーオンライト機能を利用することができました。 これにより、チームはシステム全体が変更を認識することなく、ディスク上のデータを変更できるようになりました。

おすすめ動画

欠陥が発見された場合、Project Zero は最初に問題を担当者に提示する手順に従います。 ソフトウェアの責任を負う会社。情報が一般に公開される前に期限が設定されている 公共。 Project Zero は、2018 年 11 月に Apple にこの欠陥を認識させました。 ただし、2 月 28 日の時点で、Apple はまだこの問題にパッチを適用していません。 Project Zero の Ben Hawkes 氏は、Apple が「将来のリリースでこの問題を解決するつもりであり、パッチのオプションを評価するために協力している」と述べています。

関連している

  • macOS Sonoma パブリック ベータ レビュー: 単なるスクリーンセーバー以上のもの
  • Appleの32インチM3 iMacはさらなる遅れに直面する可能性がある
  • Apple は Mac ゲーマーに興奮する大きな理由を与えた

Google の Project Zero は、両方の発見に重要な役割を果たした研究者 Jann Horn を含む、業界で認められたセキュリティ専門家のチームです。

メルトダウンとスペクターの脆弱性 Intel と ARM ベースのプロセッサの両方に影響します。 MacOS XNU カーネルに関する Apple の問題に関して、Google のチームはこの課題に対するコンセプト コード ソリューションを導入しました。 オペレーティング システムのカーネルはすべてのプロセスの中心であり、ユーザーにとっては少し遅いとはいえ、Apple が機転を利かせてこの問題に取り組んでいる可能性があります。 最大限のセキュリティを確保するために、常に次のことを行ってください。 MacOS のコピーを最新の状態に保つ.

編集者のおすすめ

  • この隠しメニューは私の Mac の使い方を永遠に変えました
  • Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
  • macOS Sonoma がウィジェットを修正する方法、またはウィジェットをさらに悪化させる方法
  • Intelチップが15インチMacBook Airの足を引っ張ったとAppleが語る
  • iMac 27 インチ: Apple のより大型でより強力な iMac について私たちが知っていることすべて

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。