Project Zero помогает Apple с исправлением уязвимости в macOS

Команда Google Project Zero хорошо известна тем, что выявляет ошибки и недостатки безопасности в системах как самой Google, так и других крупных компаний. Совсем недавно они сообщили об ошибке «высокой степени серьезности», найденной ими в ядре macOS. Она может предоставить злоумышленнику доступ к компьютеру без ведома пользователя.

Исследователи в области безопасности обнаружили, что если в пользовательский образ смонтированной файловой системы вносятся изменения, виртуальная система управления не уведомляется о них. Таким образом, потенциально может быть получен доступ к выполнению действий в этой системе, при этом владелец компьютера не узнает об этом до того момента, когда станет уже слишком поздно.

По всей видимости, Google впервые обнаружила этот недостаток в macOS еще в ноябре 2018 года. Специалисты компании называют проблему серьезной.

К счастью, Apple признала ошибку и начала работать над ее исправлением вместе с Project Zero. Компания намеревается исправить этот недостаток в будущем выпуске macOS, но сроки пока неизвестны.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.