నవంబర్లో గూగుల్ ప్రాజెక్ట్ జీరో బృందం 'అధిక తీవ్రత' మాకోస్ కెర్నల్ లోపాన్ని కనుగొంది. ఇటీవల వెల్లడైంది (ద్వారా నియోవిన్ 90 రోజుల బహిర్గతం గడువు ముగిసిన తర్వాత.
ఐప్యాడ్ మినీ 6 విడుదల తేదీ 2021
Google ద్వారా వివరించినట్లుగా, మార్పుల గురించి వర్చువల్ మేనేజ్మెంట్ సబ్సిస్టమ్కు తెలియజేయకుండా వినియోగదారు యాజమాన్యంలోని మౌంటెడ్ ఫైల్సిస్టమ్ ఇమేజ్ను సవరించడానికి ఈ లోపం దాడి చేసేవారిని అనుమతిస్తుంది, అంటే వినియోగదారుకు తెలియకుండానే హ్యాకర్ ఫైల్ సిస్టమ్ ఇమేజ్ను సర్దుబాటు చేయవచ్చు.
ఈ కాపీ-ఆన్-రైట్ ప్రవర్తన అనామక మెమరీతో మాత్రమే కాకుండా, ఫైల్ మ్యాపింగ్లతో కూడా పనిచేస్తుంది. దీనర్థం, బదిలీ చేయబడిన మెమరీ ప్రాంతం నుండి డెస్టినేషన్ ప్రాసెస్ చదవడం ప్రారంభించిన తర్వాత, మెమరీ ఒత్తిడి కారణంగా బదిలీ చేయబడిన మెమరీని కలిగి ఉన్న పేజీలు పేజీ కాష్ నుండి తొలగించబడవచ్చు. తర్వాత, తొలగించబడిన పేజీలు మళ్లీ అవసరమైనప్పుడు, వాటిని బ్యాకింగ్ ఫైల్సిస్టమ్ నుండి మళ్లీ లోడ్ చేయవచ్చు.
దీనర్థం దాడి చేసే వ్యక్తి వర్చువల్ మేనేజ్మెంట్ సబ్సిస్టమ్కు తెలియజేయకుండా ఆన్-డిస్క్ ఫైల్ను మార్చగలిగితే, ఇది భద్రతా బగ్. MacOS ఫైల్సిస్టమ్ చిత్రాలను మౌంట్ చేయడానికి సాధారణ వినియోగదారులను అనుమతిస్తుంది. మౌంట్ చేయబడిన ఫైల్సిస్టమ్ ఇమేజ్ నేరుగా మార్చబడినప్పుడు (ఉదా. ఫైల్సిస్టమ్ ఇమేజ్పై pwrite() కాల్ చేయడం ద్వారా), ఈ సమాచారం మౌంట్ చేయబడిన ఫైల్సిస్టమ్లో ప్రచారం చేయబడదు.
Google ప్రకారం, Apple ఇంకా ఈ సమస్యను పరిష్కరించలేదు. అయితే రాబోయే సాఫ్ట్వేర్ అప్డేట్లో ఒక పరిష్కారాన్ని అమలు చేయాలని ఆపిల్ యోచిస్తోంది.
హోమ్పాడ్లో స్పాటిఫైని ఎలా ప్లే చేయాలి
మేము ఈ సమస్యకు సంబంధించి Appleతో సంప్రదింపులు జరుపుతున్నాము మరియు ఈ సమయంలో ఎటువంటి పరిష్కారం అందుబాటులో లేదు. Apple భవిష్యత్ విడుదలలో ఈ సమస్యను పరిష్కరించాలని భావిస్తోంది మరియు ప్యాచ్ కోసం ఎంపికలను అంచనా వేయడానికి మేము కలిసి పని చేస్తున్నాము. మేము మరిన్ని వివరాలను కలిగి ఉన్న తర్వాత ఈ సమస్య ట్రాకర్ ఎంట్రీని అప్డేట్ చేస్తాము.
Google దాని ప్రాజెక్ట్ జీరో విధానాల కారణంగా Apple నుండి ఎటువంటి పరిష్కారం లేకుండానే బగ్ వివరాలను విడుదల చేసింది. భద్రతా లోపాన్ని కనుగొన్న తర్వాత, ప్రాజెక్ట్ జీరో సాఫ్ట్వేర్ను తయారుచేసే కంపెనీకి వివరాలను అందిస్తుంది, బహిర్గతం చేయడానికి ముందు దాన్ని పరిష్కరించడానికి వారికి 90 రోజుల సమయం ఇస్తుంది.
ఐఫోన్ 12 ప్రోని హార్డ్ రీసెట్ చేయడం ఎలా
బగ్ పరిష్కరించబడినప్పుడు లేదా 90-రోజుల గడువు ముగిసినప్పుడు Google భద్రతా లోపాల వివరాలను పబ్లిక్గా షేర్ చేస్తుంది. Appleకి నవంబర్లో బగ్ గురించి తెలియజేయబడింది మరియు 90 రోజుల వ్యవధి పరిష్కారం లేకుండా గడిచిపోయింది.
Mac వినియోగదారులు ఎప్పటిలాగే, ఇలాంటి దాడులను నివారించడానికి వారు డౌన్లోడ్ చేస్తున్న ఫైల్ల పట్ల జాగ్రత్తగా ఉండాలి, విశ్వసనీయ సైట్ల నుండి మాత్రమే ఫైల్లను డౌన్లోడ్ చేయాలని నిర్ధారించుకోండి. ఇది సులువుగా ఉపయోగించుకునే బగ్ కాదా అనేది తెలియదు, అయితే ఇది macOS భద్రతలను దాటవేయగల సామర్థ్యాన్ని కలిగి ఉన్నందున Google దీనిని తీవ్రంగా గుర్తించింది.
ప్రముఖ పోస్ట్లు