hronika.info
Технологии

Chrome ломает файловую систему на компьютерах

Обновление Google Chrome делает невозможной перезагрузку операционной системы на Mac.

Последний релиз Google Chrome повреждает файловую систему Mac, если на устройстве отключена функция System Integrity Protection. Эту функцию часто отключают пользователи, которые занимаются редактированием видео, поскольку она не совместима с их профессиональным ПО. Проблема вызвала переполох на голливудских студиях.

Об этом пишет Хроника.инфо со ссылкой на internetua.com.

На это жалуются специалисты в сфере редактирования видео, потому что проблема затрагивает именно их устройства. Она обнаружилась в понедельник и посеяла панику на голливудских студиях, где занимаются монтажом.

Google подтвердила, что последний релиз Google Chrome действительно может содержать баг апдейтера, который повреждает файловую систему на Mac, если на устройстве отключена или не поддерживается в первую очередь функция защиты целостности операционной системы System Integrity Protection (SIP). Функция была представлена в Apple в 2015 г. с выпуском OS X El Capitan — двенадцатой версии macOS, которая тогда еще называлась OS X.

Дело в том, что многие специалисты по редактированию видео используют профессиональное ПО для видеомонтажа Avid Media Composer, которое выпускает компания Avid Technology. Это ПО требует, чтобы SIP была отключена на устройстве или не поддерживалась в первую очередь, поэтому пользователи выставляют соответствующие настройки. Соответственно, эти пользователи и стали жертвами бага в Google Chrome.

Проблема затрагивает только те устройства, где SIP намеренно отключена, а также те, которые работают под управлением версий macOS ниже OS X Mavericks — десятой версии этой ОС, которую Apple представила в июне 2013 г. Наиболее массово страдают Mac Pro, выпущенные в 2013 г.

Google приостановила развертывание опасного апдейтера, пока не создаст постоянный патч. Тем временем пользователи пострадавших Mac могут загрузить систему в режиме восстановления и открыть через меню утилит приложение Terminal.

В Terminal необходимо выполнить следующие команды:

chroot /Volumes/Macintosh\ HD # «Macintosh HD» is the default

rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle

mv var var_back # var may not exist, but this is fine

ln -sh private/var var

chflags -h restricted /var

chflags -h hidden /var

xattr -sw com.apple.rootless «» /var

Их исполнение даст возможность удалить апдейтер и восстановить поврежденную секцию файловой системы.

Это не первая проблема безопасности, возникшая у пользователей macOS за последнее время. В феврале восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в этой ОС уязвимость, которая дает возможность хакеру получить учетные данные пользователей.

Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся логины и пароли, в том числе от банковских сайтов, мессенджеров и т. д. Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Связываться с Apple и сообщать ей подробности проблемы исследователь не стал, поскольку компания не выплачивает баунти за обнаружение уязвимостей в macOS, выплаты полагаются только в случае iOS.

В ноябре 2018 г. исследователи случайно обнаружили в macOS три критические «дыры» во время проверки безопасности сервисов Dropbox. Первая уязвимость содержалась в компоненте macOS CoreTypes.bundle, который содержит список безопасных элементов, открывающихся в браузере Safari, вторая затрагивала процесс монтирования образа диска в macOS, а третья обнаружилась в компоненте LaunchServices. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт.

Рекомендуем прочитать

Amazon бросает вызов Temu и Shein: запуск площадки с «безумно низкими» ценами

OSHU

Взлет и падение 23andMe: история компании генетического тестирования

OSHU

Теорема бесконечной обезьяны опровергнута

OSHU