Новости Новый Chrome ломает файловую систему на компьютерах Mac

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.900
Репутация
62.390
Реакции
277.091
RUB
0

Последний релиз Google Chrome повреждает файловую систему Mac, если на устройстве отключена функция System Integrity Protection. Эту функцию часто отключают пользователи, которые занимаются редактированием видео, поскольку она не совместима с их профессиональным ПО. Проблема вызвала переполох на голливудских студиях.



Опасный Google Chrome

Обновление Google Chrome делает невозможной перезагрузку операционной системы на Mac. На это жалуются специалисты в сфере редактирования видео, потому что проблема затрагивает именно их устройства. Она обнаружилась в понедельник и посеяла панику на голливудских студиях, где занимаются монтажом.


Google подтвердила, что последний релиз Google Chrome действительно может содержать баг апдейтера, который повреждает файловую систему на Mac, если на устройстве отключена или не поддерживается в первую очередь функция защиты целостности операционной системы System Integrity Protection (SIP). Функция была представлена в Apple в 2015 г. с выпуском OS X El Capitan — двенадцатой версии macOS, которая тогда еще называлась OS X.


Дело в том, что многие специалисты по редактированию видео используют профессиональное ПО для видеомонтажа Avid Media Composer, которое выпускает компания Avid Technology. Это ПО требует, чтобы SIP была отключена на устройстве или не поддерживалась в первую очередь, поэтому пользователи выставляют соответствующие настройки. Соответственно, эти пользователи и стали жертвами бага в Google Chrome.


Проблема затрагивает только те устройства, где SIP намеренно отключена, а также те, которые работают под управлением версий macOS ниже OS X Mavericks — десятой версии этой ОС, которую Apple представила в июне 2013 г. Наиболее массово страдают Mac Pro, выпущенные в 2013 г.

Что делать пострадавшим

Google приостановила развертывание опасного апдейтера, пока не создаст постоянный патч. Тем временем пользователи пострадавших Mac могут загрузить систему в режиме восстановления и открыть через меню утилит приложение Terminal.


chrome600.jpg

Обновление Google Chrome делает невозможной перезагрузку Mac

В Terminal необходимо выполнить следующие команды:


chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default


rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle


mv var var_back # var may not exist, but this is fine


ln -sh private/var var


chflags -h restricted /var


chflags -h hidden /var


xattr -sw com.apple.rootless "" /var


Их исполнение даст возможность удалить апдейтер и восстановить поврежденную секцию файловой системы.

Другие проблемы macOS

Это не первая проблема безопасности, возникшая у пользователей macOS за последнее время. В феврале восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) в этой ОС уязвимость, которая дает возможность хакеру получить учетные данные пользователей.


Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся логины и пароли, в том числе от банковских сайтов, мессенджеров и т. д. Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Связываться с Apple и сообщать ей подробности проблемы исследователь не стал, поскольку компания не выплачивает баунти за обнаружение уязвимостей в macOS, выплаты полагаются только в случае iOS.


В ноябре 2018 г. исследователи случайно в macOS три критические «дыры» во время проверки безопасности сервисов Dropbox. Первая уязвимость содержалась в компоненте macOS CoreTypes.bundle, который содержит список безопасных элементов, открывающихся в браузере Safari, вторая затрагивала процесс монтирования образа диска в macOS, а третья обнаружилась в компоненте LaunchServices. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт.
 
Сверху Снизу