Google a un programme de haute sécurité ouvert qui analyse les failles de sécurité dans les systèmes d'exploitation, connu sous le nom de Projet zéro. Au cours des dernières heures, il a communiqué un échec de "Haute gravité" qui affecte directement le noyau macOS et cela pourrait amener un attaquant à apporter des modifications à un fichier par inadvertance sur macOS.
De cette façon, les fichiers infectés peuvent être installés et autorisés à accéder aux pirates pour effectuer des activités malveillantes, sans que macOS ne le détecte, pouvant abuser du système et par extension de l'utilisateur lui-même. Apple travaillera immédiatement pour corriger ce bogue.
L'équipe Project Zero, composée de chercheurs en sécurité de Google, a découvert que si nous apportons une modification à une image du système de fichiers sur les fichiers utilisateur, le système de gestion virtuel vous ne recevez pas de notification de tels changements. De cette manière, un attaquant peut se voir accorder l'accès pour effectuer actions malveillantes sans même que l'utilisateur le sache, il ne peut plus rien faire pour le réparer.
Apparemment Google a signalé la décision en novembre 2018, mais comme Apple n'a pas résolu le problème avec un correctif au cours des 90 derniers jours, il a décidé de le rendre public. Enfin, Apple a reconnu le problème et s'efforce de résoudre le problème. En fait, il travaille avec l'équipe de Project Zero. La prémisse d'Apple est de vous donner solution dans les futures mises à jour, mais pour le moment la date de la solution est inconnue.
Google décrit le problème avec problème grave. Apple ne fait pas de commentaire à ce sujet, mais des problèmes avec le système d'exploitation d'Apple apparaissent constamment. Il y a quelques jours, nous avons commenté le problème qui se posait avec l'accès au Porte-clés MacOS et la demande du chercheur Henze de créer un programme de récompenses por la detección de errores de los sistemas operativos. iOS cuenta con un programa similar y permite que muchos investigadores aporten posibles soluciones a los problemas, haciendo el sistema más seguro. Cualquier novedad en este sentido, desde Soy de Mac estaremos encantados de comentarlo.
