ఆపిల్ వార్తలు

అన్‌ప్యాచ్ చేయని 'అధిక తీవ్రత' macOS కెర్నల్ లోపంపై Google వివరాలను పంచుకుంటుంది

సోమవారం మార్చి 4, 2019 9:49 am PST ద్వారా జూలీ క్లోవర్

నవంబర్‌లో గూగుల్ ప్రాజెక్ట్ జీరో బృందం 'అధిక తీవ్రత' మాకోస్ కెర్నల్ లోపాన్ని కనుగొంది. ఇటీవల వెల్లడైంది (ద్వారా నియోవిన్ 90 రోజుల బహిర్గతం గడువు ముగిసిన తర్వాత.





ఐప్యాడ్ మినీ 6 విడుదల తేదీ 2021

Google ద్వారా వివరించినట్లుగా, మార్పుల గురించి వర్చువల్ మేనేజ్‌మెంట్ సబ్‌సిస్టమ్‌కు తెలియజేయకుండా వినియోగదారు యాజమాన్యంలోని మౌంటెడ్ ఫైల్‌సిస్టమ్ ఇమేజ్‌ను సవరించడానికి ఈ లోపం దాడి చేసేవారిని అనుమతిస్తుంది, అంటే వినియోగదారుకు తెలియకుండానే హ్యాకర్ ఫైల్ సిస్టమ్ ఇమేజ్‌ను సర్దుబాటు చేయవచ్చు.

macbookprodesign





ఈ కాపీ-ఆన్-రైట్ ప్రవర్తన అనామక మెమరీతో మాత్రమే కాకుండా, ఫైల్ మ్యాపింగ్‌లతో కూడా పనిచేస్తుంది. దీనర్థం, బదిలీ చేయబడిన మెమరీ ప్రాంతం నుండి డెస్టినేషన్ ప్రాసెస్ చదవడం ప్రారంభించిన తర్వాత, మెమరీ ఒత్తిడి కారణంగా బదిలీ చేయబడిన మెమరీని కలిగి ఉన్న పేజీలు పేజీ కాష్ నుండి తొలగించబడవచ్చు. తర్వాత, తొలగించబడిన పేజీలు మళ్లీ అవసరమైనప్పుడు, వాటిని బ్యాకింగ్ ఫైల్‌సిస్టమ్ నుండి మళ్లీ లోడ్ చేయవచ్చు.

దీనర్థం దాడి చేసే వ్యక్తి వర్చువల్ మేనేజ్‌మెంట్ సబ్‌సిస్టమ్‌కు తెలియజేయకుండా ఆన్-డిస్క్ ఫైల్‌ను మార్చగలిగితే, ఇది భద్రతా బగ్. MacOS ఫైల్‌సిస్టమ్ చిత్రాలను మౌంట్ చేయడానికి సాధారణ వినియోగదారులను అనుమతిస్తుంది. మౌంట్ చేయబడిన ఫైల్‌సిస్టమ్ ఇమేజ్ నేరుగా మార్చబడినప్పుడు (ఉదా. ఫైల్‌సిస్టమ్ ఇమేజ్‌పై pwrite() కాల్ చేయడం ద్వారా), ఈ సమాచారం మౌంట్ చేయబడిన ఫైల్‌సిస్టమ్‌లో ప్రచారం చేయబడదు.

Google ప్రకారం, Apple ఇంకా ఈ సమస్యను పరిష్కరించలేదు. అయితే రాబోయే సాఫ్ట్‌వేర్ అప్‌డేట్‌లో ఒక పరిష్కారాన్ని అమలు చేయాలని ఆపిల్ యోచిస్తోంది.

హోమ్‌పాడ్‌లో స్పాటిఫైని ఎలా ప్లే చేయాలి

మేము ఈ సమస్యకు సంబంధించి Appleతో సంప్రదింపులు జరుపుతున్నాము మరియు ఈ సమయంలో ఎటువంటి పరిష్కారం అందుబాటులో లేదు. Apple భవిష్యత్ విడుదలలో ఈ సమస్యను పరిష్కరించాలని భావిస్తోంది మరియు ప్యాచ్ కోసం ఎంపికలను అంచనా వేయడానికి మేము కలిసి పని చేస్తున్నాము. మేము మరిన్ని వివరాలను కలిగి ఉన్న తర్వాత ఈ సమస్య ట్రాకర్ ఎంట్రీని అప్‌డేట్ చేస్తాము.

Google దాని ప్రాజెక్ట్ జీరో విధానాల కారణంగా Apple నుండి ఎటువంటి పరిష్కారం లేకుండానే బగ్ వివరాలను విడుదల చేసింది. భద్రతా లోపాన్ని కనుగొన్న తర్వాత, ప్రాజెక్ట్ జీరో సాఫ్ట్‌వేర్‌ను తయారుచేసే కంపెనీకి వివరాలను అందిస్తుంది, బహిర్గతం చేయడానికి ముందు దాన్ని పరిష్కరించడానికి వారికి 90 రోజుల సమయం ఇస్తుంది.

ఐఫోన్ 12 ప్రోని హార్డ్ రీసెట్ చేయడం ఎలా

బగ్ పరిష్కరించబడినప్పుడు లేదా 90-రోజుల గడువు ముగిసినప్పుడు Google భద్రతా లోపాల వివరాలను పబ్లిక్‌గా షేర్ చేస్తుంది. Appleకి నవంబర్‌లో బగ్ గురించి తెలియజేయబడింది మరియు 90 రోజుల వ్యవధి పరిష్కారం లేకుండా గడిచిపోయింది.

Mac వినియోగదారులు ఎప్పటిలాగే, ఇలాంటి దాడులను నివారించడానికి వారు డౌన్‌లోడ్ చేస్తున్న ఫైల్‌ల పట్ల జాగ్రత్తగా ఉండాలి, విశ్వసనీయ సైట్‌ల నుండి మాత్రమే ఫైల్‌లను డౌన్‌లోడ్ చేయాలని నిర్ధారించుకోండి. ఇది సులువుగా ఉపయోగించుకునే బగ్ కాదా అనేది తెలియదు, అయితే ఇది macOS భద్రతలను దాటవేయగల సామర్థ్యాన్ని కలిగి ఉన్నందున Google దీనిని తీవ్రంగా గుర్తించింది.