Специалисты Google обнаружили опасную уязвимость в ядре macOS

Apple прислушалась и работает над устранением.

Специалисты команды Google Project Zero нашли опасную уязвимость в ядре macOS, которая может предоставить злоумышленнику доступ к компьютеру без ведома пользователя. Уязвимость была обнаружена в ноябре 2018 года, но по-прежнему не исправлена. Разработчики Apple обратили на нее внимание относительно недавно и уже приступили к устранению.

Исследователи в области безопасности Google заметили, что в ядре macOS содержится уязвимость, позволяющая злоумышленнику получить доступ к компьютеру пользователям без его ведома. Для этого хакеру требуется внести определенные изменения в образ смонтированной файловой системы. В Google Project Zero подчеркнули, что вредоносное изменение невозможно отследить до тех пор, пока злоумышленник не получает полноценный доступ к Mac.

Google обнаружила недостаток ядра macOS в ноябре 2018 года и оповестила Apple. Баг не был устранен спустя 90 дней, в связи с чем специалисты Google Project Zero обнародовали информацию об уязвимости. Известно, что Apple все же отреагировала на нахождение бага и начала работы по его устранению совместно с экспертами Google Project Zero.

Ожидается, что уязвимость будет устранена в macOS 10.14.4, финальная версия которой выйдет в конце марта вместе с iOS 12.2.

Смотрите также:

• 5,5-дюймовый iPhone 7 Plus: обзор и спецификации
• iPhone SE — лучший компактный смартфон в мире. Обзор

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.