Команда Google Project Zero, специализирующаяся на вопросах информационной безопасности, выявила уязвимость в ядре macOS, которой был присвоен высокий уровень опасности. Она позволяет модифицировать смонтированный образ файловой системы, при этом виртуальная подсистема не получит сведений о произведенных изменениях. Теоретически, это позволяет злоумышленникам оставаться незамеченными для пользователя.
Специалисты Google Project Zero уведомили компанию Apple об этой уязвимости в ноябре 2018 года. В Apple работают над устранением ошибки, но ещё не выпустили соответствующее обновление. Несмотря на это, в Google решили опубликовать сведения об уязвимости на основании своей собственной политики разглашения информации. Она предусматривает, что информация об уязвимостях системы безопасности публикуется через 90 дней, независимо от степени готовности патчей. Правда, иногда Google предлагает дополнительный 14-дневный период, если компании не успевают вовремя подготовить и выпустить обновление.
Пока не совсем понятно, как эту уязвимость можно использовать в реальных условиях. Компании Google и Apple никак не прокомментировали ситуацию. Тем не менее, пользователям устройств с macOS следует проявлять осторожность при посещении сайтов и загрузке файлов.
Источник: Engadget