ment 3/5 '19 posted

• Google의 Project Zero 팀은 Google 자신과 다른 대기업에서의 시스템 버그 나 보안 결함을 밝힌 것으로 유명합니다.
• 이 카피 온 라이트의 동작은 익명 메모리뿐만 아니라 파일 매핑에서도 작동합니다.
• 즉, 공격자는 가상 관리 서브 시스템에 알리지 않고 디스크의 파일을 변경할 수있는데, 이것은 보안 버그입니다.
• MacOS는 일반 사용자가 파일 시스템 이미지를 마운트하도록 허용합니다.
• 따라서 공격자는 마운트된 파일 시스템에서 악의적인 작업을 수행 할 수있는 권한을 잠재적으로 부여받을 수 있습니다. 최종 사용자는 너무 늦을 때까지 알지 못합니다.
• 구글의 프로젝트 제로 (Project Zero)는 macOS 커널에 "심각도가 높음"이라는 결함을 발표했습니다. 하나는 macOS가 알려지지 않은 상태에서 공격자가 파일을 변경할 수 있고, 감염된 파일을 열어 더 많은 악의적 인 활동을 허용 할 수있습니다.
• 마감 시간에 도달하기 전에 애플이 패치를 제공하지 않았기 때문에, 구글은 2 월 말에 취약점을 공개했습니다.
• Apple은 향후 macOS에서이 문제를 패치하려고 하지만, 아직 그것에 관한 일정은 없습니다.


Google’s Project Zero team is well-known for revealing the bugs and security flaws within…
Project Zero reveals macOS 'high severity' kernel flaw [9to5google.com]
  'High severity' kernel security flaw found in macOS…
'High severity' kernel security flaw found in macOS file system [appleinsider.com]
The less-than-ideal timing stems in part from how Project…
Google discloses 'high severity' Mac security flaw ahead of patch [www.engadget.com]
Nearly five years ago, Google formed its Project Zero research group to reduce the…
Apple left another big macOS security hole open for 90 days, Google says [venturebeat.com]
A security flaw will be the least of your problems if you hold your MacBook like…
Google exposes 'high severity' macOS flaw after Apple misses fix deadline [www.theinquirer.net]
After discovering security vulnerabilities in several Microsoft products, including…
Google Publicly Discloses macOS Kernel Vulnerability [news.softpedia.com]
Cybersecurity researcher at Google's Project Zero division has publicly disclosed details and…
Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel [thehackernews.com]


Open Wiki - Feel free to edit it. -
3/5 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
3/5 '19 answered



permanent link