Google 安全團隊發現,蘋果的電腦系統 macOS 中廼文件系統存在一個高危漏洞。該漏洞允許不法份子修改用戶安裝的文件系統,由於該功能是子系統,因此即使系統被修改了數據,亦不會被發現。
安全研究團隊Project Zero今天發現並報告macOS的文件系統漏洞,該漏洞會利用XNU的(COW),寫入數據。這種(COW)在目標進程進入記憶體區域讀取後,即便是釋放記憶體後,都可以重新加載或下載所有內容。
Project Zero在2018年11月發現了這個漏洞,並向蘋果告知它的存在,根據90天披露政策將其公開,團隊研究員Ben Hawkes指出,他們目前正在共同評估修復檔案的方法,蘋果有機會在未來的更新中修正問題。