Specjaliści z Google Project Zero doszukali się w kernelu macOS poważnego luki związanej z bezpieczeństwem. Apple zostało o niej poinformowane już jesienią 2018 roku, jednak do tej pory jej nie załatano. Google postanowiło ujawnić publicznie informacje o tej dziurze w macOS, bo upłynął już okres, w którym powinni te informacje trzymać w tajemnicy.

Kernel macOS zawiera poważny błąd związany z bezpieczeństwem. Znaleźli ją specjaliści z Google Project Zero, którzy już w listopadzie poinformowali o niej Apple. Następnie firma z Cupertino dostała 90 dni na załatanie luki, ale do tej pory tego nie uczyniono i dlatego o znalezisku poinformowano publicznie.

Sprawa została upubliczniona, gdyż upłynął deadline. Nie jest jednak tak, że Apple po prostu nic z tym nie robi. Gigant z Cupertino już pracuje nad załataniem tej luki i robi to we współpracy ze specjalistami z Google. Pewnie zastanawiacie się jednak nad tym, jakie ryzyko niesie nowa dziura?

Luka w kernelu macOS wiąże się z zachowaniem kopiowania przy zapisie (COW). W ten sposób można stworzyć zmodyfikowany obraz, o którym wirtualny podsystem zarządzenia nie zostanie poinformowany. Jak nietrudno się domyślić, w taki sposób można przeprowadzić ataki z użyciem złośliwego oprogramowania, choć w praktyce nie jest to wcale proste.

Pamiętajcie, że bezpieczeństwo własnego środowiska komputerowego zwiększycie inwestując w pakiet ochronny. Z ofertą tego typu programów możecie zapoznać się poniżej.