Разделы

Безопасность Администратору Пользователю Техника Маркет

Новый Chrome ломает файловую систему на компьютерах Mac

Последний релиз Google Chrome повреждает файловую систему Mac, если на устройстве отключена функция System Integrity Protection. Эту функцию часто отключают пользователи, которые занимаются редактированием видео, поскольку она не совместима с их профессиональным ПО. Проблема вызвала переполох на голливудских студиях.

Опасный Google Chrome

Обновление Google Chrome делает невозможной перезагрузку операционной системы на Mac. На это жалуются специалисты в сфере редактирования видео, потому что проблема затрагивает именно их устройства. Она обнаружилась в понедельник и посеяла панику на голливудских студиях, где занимаются монтажом.

Google подтвердила, что последний релиз Google Chrome действительно может содержать баг апдейтера, который повреждает файловую систему на Mac, если на устройстве отключена или не поддерживается в первую очередь функция защиты целостности операционной системы System Integrity Protection (SIP). Функция была представлена в Apple в 2015 г. с выпуском OS X El Capitan — двенадцатой версии macOS, которая тогда еще называлась OS X.

Дело в том, что многие специалисты по редактированию видео используют профессиональное ПО для видеомонтажа Avid Media Composer, которое выпускает компания Avid Technology. Это ПО требует, чтобы SIP была отключена на устройстве или не поддерживалась в первую очередь, поэтому пользователи выставляют соответствующие настройки. Соответственно, эти пользователи и стали жертвами бага в Google Chrome.

Проблема затрагивает только те устройства, где SIP намеренно отключена, а также те, которые работают под управлением версий macOS ниже OS X Mavericks — десятой версии этой ОС, которую Apple представила в июне 2013 г. Наиболее массово страдают Mac Pro, выпущенные в 2013 г.

Что делать пострадавшим

Google приостановила развертывание опасного апдейтера, пока не создаст постоянный патч. Тем временем пользователи пострадавших Mac могут загрузить систему в режиме восстановления и открыть через меню утилит приложение Terminal.

chrome600.jpg
Обновление Google Chrome делает невозможной перезагрузку Mac

В Terminal необходимо выполнить следующие команды:

chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default

rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle

mv var var_back # var may not exist, but this is fine

ln -sh private/var var

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

chflags -h restricted /var

chflags -h hidden /var

xattr -sw com.apple.rootless "" /var

Их исполнение даст возможность удалить апдейтер и восстановить поврежденную секцию файловой системы.

Другие проблемы macOS

Это не первая проблема безопасности, возникшая у пользователей macOS за последнее время. В феврале восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в этой ОС уязвимость, которая дает возможность хакеру получить учетные данные пользователей.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся логины и пароли, в том числе от банковских сайтов, мессенджеров и т. д. Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Связываться с Apple и сообщать ей подробности проблемы исследователь не стал, поскольку компания не выплачивает баунти за обнаружение уязвимостей в macOS, выплаты полагаются только в случае iOS.

В ноябре 2018 г. исследователи случайно обнаружили в macOS три критические «дыры» во время проверки безопасности сервисов Dropbox. Первая уязвимость содержалась в компоненте macOS CoreTypes.bundle, который содержит список безопасных элементов, открывающихся в браузере Safari, вторая затрагивала процесс монтирования образа диска в macOS, а третья обнаружилась в компоненте LaunchServices. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт.

Валерия Шмырова