Информационные технологииТехнологииПоиск

Google выявила серьезную уязвимость в ядре macOS, патч за 3 месяца так и не выпущен

  • Stfw.Ru
  • ИТ-События
Google выявила серьезную уязвимость в ядре macOS, патч за 3 месяца так и не выпущен Команда Google Project Zero, специализирующаяся на вопросах информационной безопасности, выявила уязвимость в ядре macOS, которой был присвоен высокий уровень опасности. Она позволяет модифицировать смонтированный образ файловой системы, при этом виртуальная подсистема не получит сведений о произведенных изменениях. Теоретически, это позволяет злоумышленникам оставаться незамеченными для пользователя.Специалисты Google Project Zero уведомили компанию Apple об этой уязвимости в ноябре 2018 года. В Apple работают над устранением ошибки, но ещё не выпустили соответствующее обновление. Несмотря на это, в Google решили опубликовать сведения об уязвимости на основании своей собственной политики разглашения информации. Она предусматривает, что информация об уязвимостях системы безопасности публикуется через 90 дней, независимо от степени готовности патчей. Правда, иногда Google предлагает дополнительный 14-дневный период, если компании не успевают вовремя подготовить и выпустить обновление.Пока не совсем понятно, как эту уязвимость можно использовать в реальных условиях. Компании Google и Apple никак не прокомментировали ситуацию. Тем не менее, пользователям устройств с macOS следует проявлять осторожность при посещении сайтов и загрузке файлов.Источник: Engadget
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли

События из мира ИТ
Мы в соцсетях
Последние новости