Google's Project Zero publiceert beveiligingslek in macOS-kernel

Door , bron: Project Zero, Neowin


Google heeft met zijn Project Zero-team een lek gevonden in de kernel van Apples macOS. Het bestandssysteem kan ongemerkt verwisseld worden, waarmee copy on write-beveiliging omzeild kan worden en kwetsbare code geïnjecteerd. Het lek werd al in november gevonden, maar Apple heeft nog geen oplossing gereed. Na de standaard 90 dagen werd het lek dus publiek gemaakt. Apple zegt inmiddels wel aan een fix te werken.

Data die door meerdere processen gebruikt wordt, mag doorgaans niet aangepast worden door processen. Wil een proces het wel aanpassen, dan moet het een eigen kopie ervan maken en daar zijn taken op uitvoeren. Dit is de zogenaamde copy on write-beveiliging. Deze functie moet voorkomen dat processen elkaars data verknoeien, maar moet ook kwetsbare code buiten houden.

Het ontdekte probleem is dat de gehele copy on write-beveiliging in bepaalde gevallen omzeild kan worden door misbruik te maken van het bestandssysteem. Deze kan zonder admin-rechten vervangen worden, inclusief bestanden erin, waardoor de data die door processen gebruikt wordt iets anders wordt. Doorgaans wordt de geheugenmanager hiervan op de hoogte gebracht als waarschuwing, maar dat is binnen de macOS-kernel niet het geval. Hiermee is het dus ook mogelijk om kwaadaardige code te injecteren, die vervolgens door een proces uitgevoerd wordt.

Nadat de deadline van 90 dagen is verstreken, geeft Apple nu aan dat het samen met Project Zero werkt aan een oplossing. Wanneer die komt is niet bekend. Op de pagina van het beveiligingslek is ook een proof of concept-code te vinden.

Apple MacBook Air 2018 13.3" Space Grey (MRE82N/A)


Vandaag in het nieuws

*