Apple пользовалась большим уважением как компания, которая всегда уделяла особое внимание безопасности своих продуктов; однако, недавно был обнаружен новый недостаток ядра в настольной операционной системе MacOS компании. Последние новости появились всего через несколько месяцев после того, как была обнаружена критическая уязвимость в системе безопасности. обойти систему безопасности MacOS Mojave и серьезная ошибка позволяла подслушивать через FaceTime от Apple программное обеспечение для видеотелефонии. На этот раз проблема кроется в самом сердце MacOS — ядре XNU.
XNU - это ядро операционной системы для MacOS, которая использовалась еще в середине 1990-х годов, ядро — это основная компьютерная программа, которая позволяет программному обеспечению взаимодействовать с оборудованием устройства. Самая последняя уязвимость была обнаружена командой Project Zero в Google, целью которой является выявление недостатков в потребительском программном обеспечении. По словам Google, им удалось воспользоваться функцией копирования при записи ядра; это позволило команде изменять данные на диске без уведомления всей системы об этом изменении.
Рекомендуемые видео
При обнаружении дефекта Project Zero следует процедуре, в ходе которой он сначала представляет проблему разработчику. компания, ответственная за программное обеспечение, с установленным сроком до того, как информация будет передана в общий доступ общественность. Project Zero сообщил Apple об уязвимости в ноябре 2018 года; однако по состоянию на 28 февраля Apple еще не исправила проблему. Бен Хоукс из Project Zero отмечает, что Apple «намерена решить проблему в будущем выпуске, и мы вместе работаем над оценкой вариантов исправления».
Связанный
- Обзор публичной бета-версии macOS Sonoma: больше, чем просто заставки
- Выпуск 32-дюймового iMac M3 от Apple может столкнуться с еще одной задержкой
- Apple только что дала геймерам Mac большой повод для волнения
Google Project Zero — это команда признанных в отрасли профессионалов в области безопасности, в том числе Ян Хорн, исследователь, который сыграл решающую роль в открытии обоих уязвимости Meltdown и Spectre затрагивает процессоры Intel и ARM. Что касается проблемы Apple с ядром MacOS XNU, команда Google представила концептуальное решение этой проблемы. Ядро операционной системы занимает центральное место во всех процессах, и вполне возможно, что Apple подходит к этому вопросу очень тактично, хотя и немного медленно для своих пользователей. Для обеспечения максимальной безопасности всегда обновляйте свою копию MacOS.
Рекомендации редакции
- Это скрытое меню навсегда изменило то, как я использую свой Mac
- Важное обновление безопасности для устройств Apple устанавливается всего за несколько минут.
- Как macOS Sonoma может исправить виджеты или сделать их еще хуже
- Чипы Intel сдерживают появление 15-дюймового MacBook Air, заявляет Apple
- iMac 27 дюймов: все, что мы знаем о более крупном и мощном iMac от Apple
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
