A falha em questão no sistema operativo da Apple para computadores, o macOS foi descoberto por um dos investigadores do projeto. O busílis da questão repousa no kernel do sistema, mais concretamente no XNU, que estaria a permitir o copy-on-write (CoW) <https://en.wikipedia.org/wiki/Copy-on-write>. O procedimento em si, para gestão de recursos, não é o culpado.
Já, por outro lado, a implementação da Apple deste procedimento de gestão estará longe de perfeita. Aqui de acordo com o Project Zero da Google, foi descoberto que se um ficheiro de sistema for modificado, o subsistema virtual de gestão de recursos não é informado. Assim sendo, encontra-se suscetível a ataques.
https://pplware.sapo.pt/apple/a-google-encontrou-uma-falha-severa-no-macos-da-apple/
Já, por outro lado, a implementação da Apple deste procedimento de gestão estará longe de perfeita. Aqui de acordo com o Project Zero da Google, foi descoberto que se um ficheiro de sistema for modificado, o subsistema virtual de gestão de recursos não é informado. Assim sendo, encontra-se suscetível a ataques.
https://pplware.sapo.pt/apple/a-google-encontrou-uma-falha-severa-no-macos-da-apple/
Nenhum comentário:
Postar um comentário