Последний релиз Google Chrome повреждает файловую систему Mac, если на устройстве отключена функция System Integrity Protection. Эту функцию часто отключают пользователи, которые занимаются редактированием видео, поскольку она не совместима с их профессиональным ПО. Проблема вызвала переполох на голливудских студиях.
Опасный Google Chrome
Обновление Google Chrome делает невозможной перезагрузку операционной системы на Mac. На это жалуются специалисты в сфере редактирования видео, потому что проблема затрагивает именно их устройства. Она обнаружилась в понедельник и посеяла панику на голливудских студиях, где занимаются монтажом.
Google подтвердила, что последний релиз Google Chrome действительно может содержать баг апдейтера, который повреждает файловую систему на Mac, если на устройстве отключена или не поддерживается в первую очередь функция защиты целостности операционной системы System Integrity Protection (SIP). Функция была представлена в Apple в 2015 г. с выпуском OS X El Capitan — двенадцатой версии macOS, которая тогда еще называлась OS X.
Дело в том, что многие специалисты по редактированию видео используют профессиональное ПО для видеомонтажа Avid Media Composer, которое выпускает компания Avid Technology. Это ПО требует, чтобы SIP была отключена на устройстве или не поддерживалась в первую очередь, поэтому пользователи выставляют соответствующие настройки. Соответственно, эти пользователи и стали жертвами бага в Google Chrome.
Проблема затрагивает только те устройства, где SIP намеренно отключена, а также те, которые работают под управлением версий macOS ниже OS X Mavericks — десятой версии этой ОС, которую Apple представила в июне 2013 г. Наиболее массово страдают Mac Pro, выпущенные в 2013 г.
Что делать пострадавшим
Google приостановила развертывание опасного апдейтера, пока не создаст постоянный патч. Тем временем пользователи пострадавших Mac могут загрузить систему в режиме восстановления и открыть через меню утилит приложение Terminal.
Обновление Google Chrome делает невозможной перезагрузку Mac
В Terminal необходимо выполнить следующие команды:
chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default
rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle
mv var var_back # var may not exist, but this is fine
ln -sh private/var var
chflags -h restricted /var
chflags -h hidden /var
xattr -sw com.apple.rootless "" /var
Их исполнение даст возможность удалить апдейтер и восстановить поврежденную секцию файловой системы.
Другие проблемы macOS
Это не первая проблема безопасности, возникшая у пользователей macOS за последнее время. В феврале восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze)
Для просмотра ссылки необходимо нажать
Вход или Регистрация
в этой ОС уязвимость, которая дает возможность хакеру получить учетные данные пользователей.Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся логины и пароли, в том числе от банковских сайтов, мессенджеров и т. д. Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Связываться с Apple и сообщать ей подробности проблемы исследователь не стал, поскольку компания не выплачивает баунти за обнаружение уязвимостей в macOS, выплаты полагаются только в случае iOS.
В ноябре 2018 г. исследователи случайно
Для просмотра ссылки необходимо нажать
Вход или Регистрация
в macOS три критические «дыры» во время проверки безопасности сервисов Dropbox. Первая уязвимость содержалась в компоненте macOS CoreTypes.bundle, который содержит список безопасных элементов, открывающихся в браузере Safari, вторая затрагивала процесс монтирования образа диска в macOS, а третья обнаружилась в компоненте LaunchServices. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт.