محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستم‌عامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد می‌کند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیب‌پذیری را منتشر کرده است.

مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد

محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستم‌عامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد می‌کند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیب‌پذیری را منتشر کرده است.

1400/12/28 - 13:22
تعداد بازدید: 425

مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد

محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستم‌عامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد می‌کند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیب‌پذیری را منتشر کرده است.

این باگ در سیستم مدیریت حافظه macOS و در پیاده‌سازی مفهوم copy-on-write (COW) نهفته است. وقتی دو پردازه به یک صفحه (page) از حافظه دسترسی داشته باشند، یکی از آنها می‌تواند محتوای حافظه را تغییر دهد، بدون آنکه برنامه دیگر متوجه شود. حال اگر برنامه اول یک برنامه بدخواه با دسترسی محدود باشد و برنامه دوم یک برنامه معمولی با دسترسی بالا باشد، برنامه بدخواه می‌تواند از برنامه دوم به عنوان وسیله‌ای برای ارتقاء دسترسی خود استفاده کند.

با استفاده از مفهوم copy-on-write اگر دو پردازه (process) به یک صفحه از حافظه نیاز داشته باشند، سیستم‌عامل تنها یک نسخه از آن صفحه را نگه می‌دارد، این راهکار تا وقتی ممکن است که پردازه‌ها تنها قصد خواندن از حافظه را داشته باشند، نه نوشتن. هنگامی که یکی از پردازه‌ها قصد نوشتن در این ناحیه از حافظه را داشته باشد، یک کپی جدید برای آن ساخته می‌شود.

از طرفی با استفاده ازمفهوم حافظه مجازی (virtual memory) وقتی حجم حافظه RAM کم باشد، برخی از صفحات حافظه ممکن است به دیسک منتقل شوند و بعدا در هنگام نیاز به حافظه RAM برگردانده شوند. به علت وجود این باگ، وقتی داده یک پردازه به دیسک منتقل شده باشد، برنامه مهاجم می‌تواند محتوای آن را تغییر دهد.

در نتیجه سوء استفاده از این آسیب‌پذیری نیازمند شرایط خاصی است: یک بدافزار باید به طریقی روی سیستم نصب شده باشد و یک برنامه با سطح دسترسی بالاتر در حال اجرا باشد و داده‌های آن روی دیسک قرار داشته باشد. اما محقق امنیتی Jake Williams می‌گوید: «ذره‌ای شک ندارم که این باگ، مشکلی جدی است. به احتمال خیلی زیاد، برنامه‌هایی هستند که نسبت به این مشکل آسیب‌پذیر اند».

وقتی پروژه صفر گوگل (project Zero) باگ امنیتی‌ای را کشف می‌کند، به شرکت مسئول اطلاع رسانی می‌کند و مهلت 90 روزه‌ای می‌دهد تا کمپانی مشکل را برطرف کند. پس از این مهلت، گوگل جزئیات آسیب‌پذیری را به طور عمومی منتشر می‌کند. به طور کلی این خط مشی کمپانی‌ها را به سوی رفع نقص سریع‌تر سوق داده، اما افرادی نیز انتقاداتی را نسبت به آن مطرح کرده‌اند.

منابع:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1726

https://www.wired.com/story/google-project-zero-buggycow-macos-zero-day/

کلمات کلیدی