Chương trình nghiên cứu bảo mật Project Zero tiếp tục truy ra một lỗ hổng mới đến từ hạt nhân XNU của MacOS. XNU là hạt nhân hệ điều hành máy tính được phát triển tại Apple và được sử dụng trên hệ điều hành MacOS từ năm 1996 đến nay.
Lỗi này cho phép kẻ xấu khai thác tính năng copy-on-write của XNU. Copy-on-write có thể hiểu chia sẻ ngầm hoặc tạo bóng, là một kỹ thuật quản lý tài nguyên được sử dụng trong lập trình máy tính để thực hiện hiệu quả thao tác "sao chép" hoặc "sao chép" trên các tài nguyên có thể sửa đổi. Có nghĩa là, sau khi tiến trình bắt đầu đọc từ vùng nhớ được chuyển đến, nếu bộ nhớ bị đầy, nó sẽ khiến các trang giữ bộ nhớ đã chuyển đi bị thu hồi từ bộ nhớ đệm trang. Sau này, khi cần đến các trang bị thu hồi một lần nữa, chúng có thể được nạp lại từ hệ thống tập tin lưu trữ.
Theo Project Zero, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.
Ngay khi hoàn thành nghiên cứu về lỗ hổng, Project Zero đã ngay lập tức thông báo cho Apple vào tháng 11/2018. Tuy nhiên, sau hơn 90 ngày tiếp nhận thông tin, phía Apple vẫn chưa đưa ra bất kỳ phương án nào để khắc phục sự cố. Đây là lý do tại sao lỗi này được công bố rộng rãi và bị gán nhãn "cực kỳ nghiêm trọng".
Hiện Apple đang phối hợp với Project Zero để tạo ra một bản vá cho một hệ điều hành MacOS nhằm khắc phục tình trạng trên, bảo vệ người sử dụng.
Project Zero là dự án nghiên cứu các lỗ hổng an ninh mạng trên internet và trong nội bộ dịch vụ của Google. Dự án quy tụ rất nhiều tin tặc mũ trắng có tên tuổi lớn. Trong năm 2018, Project Zero đã tìm ra nhiều lỗ hổng bảo mật trên Windows 10 và trình duyệt Microsoft Edge.
Bá Di
