Nhóm nghiên cứu bảo mật của Google vừa tiết lộ lỗ hổng nghiêm trọng trong nhân macOS, theo đó trong trường hợp image hệ thống tập tin của người dùng bị sửa đổi, hệ thống máy ảo con không được thông báo về các thay đổi, tức là kẻ tấn công có thể thực hiện các hành vi độc hại mà không có hệ thống tập tin được gắn (mount) nào được thông báo.

Nhóm nghiên cứu bảo mật Project Zero của Google vốn nổi tiếng là có khả năng phát hiện ra các lỗ hổng bảo mật trong các sản phẩm của Google cũng như trong sản phẩm của các ông lớn công nghệ khác, và báo cáo riêng cho các nhà sản xuất để họ tìm cách giải quyết các vấn đề trong vòng 90 ngày trước khi công bố các lỗ hổng này công khai.

Còn nhớ năm ngoái nhóm đã tiết lộ các lỗ hổng trên Windows 10 S và trình duyệt Edge. Và mới đây nhất, nhóm vừa tiết lộ lỗ hổng nghiêm trọng trong nhân (kernel) macOS.

Một nhà nghiên cứu bảo mật trong nhóm Project Zero của Google đã phát hiện ra rằng mặc dù nhân của macOS cho phép hành vi copy-on-write (COW) trong một số trường hợp, đáng chú ý là mọi bộ nhớ sao chép đều không có sẵn để sửa đổi từ quy trình ban đầu. Mặc dù COW là kỹ thuật quản lý tài nguyên, vốn không có lỗ hổng.

Nhóm Project Zero đã phát hiện ra rằng nếu image hệ thống tập tin của người dùng bị sửa đổi, hệ thống máy ảo con không được thông báo về các thay đổi, điều này có nghĩa là kẻ tấn công có thể thực hiện các hành vi độc hại mà không có hệ thống tập tin được gắn (mount) nào biết cả.

Trích nội dung giải thích chi tiết về lỗ hổng:

“Hành vi copy-on-write này không chỉ hoạt động với bộ nhớ ẩn danh mà còn map với tập tin. Điều này có nghĩa là sau khi quá trình đích đã bắt đầu đọc từ bộ nhớ được truyền, áp lực lên bộ nhớ (memory pressure) có thể khiến các trang giữ bộ nhớ được truyền bị xóa khỏi bộ nhớ đệm của trang. Sau khi các trang được lấy lại lần nữa, chúng có thể tải lại từ hệ thống tập tin được sao lưu.

Điều này đồng nghĩa với việc nếu kẻ tấn công có thể thay đổi file trên ổ cứng mà không thông báo cho hệ thống máy ảo con sẽ gây ra lỗi bảo mật. macOS cho phép người dùng thông thường gắn (mount) image hệ thống tập tin. Khi image hệ thống tập tin được gắn bị thay đổi trực tiếp (bằng cách gọi pwrite() trên image hệ thống tập tin), thông tin này không được thông báo cho hệ thống tập tin được gắn”. Tham khảo cách format ổ cứng trên Mac tại đây.

Nhóm nghiên cứu đã thông báo cho Apple về lỗ hổng bảo mật này từ tháng 11 năm ngoái, nhưng đến thời điểm hiện tại nhà táo vẫn chưa khắc phục lỗ hổng. Đó là lý do giải thích tại sao lỗ hổng được đánh dấu là “mức độ nghiêm trọng cao”.

Các nguồn tin cũng cho hay Apple đã chấp nhận bắt tay và đang làm việc với Project Zero để phát hành bản vá lỗi macOS trong tương lai.