Подразделение Google Project Zero, которое специализируется на безопасности, обнаружило опасную уязвимость ядра macOS, которая может позволить хакерам получить контроль над Mac-устройствами жертв, пишет Engadget.

Баг, получивший высокий уровень опасности, позволяет хакеру модифицировать смонтированный образ файловой системы незаметно для виртуальной подсистемы управления и для самого пользователя. Apple уже готовит исправления, однако появление новостей о баге до выхода патча может поставить под удар пользователей Mac.

Google оповестила Apple об уязвимости в ноябре 2018 года. Обнародовать её именно сейчас команда Project Zero решила согласно своей политике: проект автоматически публикует информацию об уязвимостях безопасности через 90 дней независимо от того, выпущены ли патчи. Хотя компаниям, не успевающим уложиться в срок, предлагается дополнительный 2-недельный период.

По словам Engadget, пока неясно, насколько легко будет эксплуатировать уязвимость на практике. Пользователям советуют быть осторожными при посещении сайтов и скачивании файлов.

Источник: dev.by