Команда Google Project Zero хорошо известна тем, что выявляет ошибки и недостатки безопасности в системах как самой Google, так и других крупных компаний. Совсем недавно они сообщили об ошибке «высокой степени серьезности», найденной ими в ядре macOS. Она может предоставить злоумышленнику доступ к компьютеру без ведома пользователя.
Исследователи в области безопасности обнаружили, что если в пользовательский образ смонтированной файловой системы вносятся изменения, виртуальная система управления не уведомляется о них. Таким образом, потенциально может быть получен доступ к выполнению действий в этой системе, при этом владелец компьютера не узнает об этом до того момента, когда станет уже слишком поздно.
По всей видимости, Google впервые обнаружила этот недостаток в macOS еще в ноябре 2018 года. Специалисты компании называют проблему серьезной.
К счастью, Apple признала ошибку и начала работать над ее исправлением вместе с Project Zero. Компания намеревается исправить этот недостаток в будущем выпуске macOS, но сроки пока неизвестны.
