A Google szoftveres hibák felfedezésére szakosodott részlege, a Project Zero bejelentette, hogy felfedeztek egy súlyos biztonsági anomáliát az Apple macOS operációs rendszerben. Az Apple-t is tájékoztatták a problémáról, ezt követően vártak 90 napot, hogy megoldhassák a problémát, de most a nyilvánosság elé álltak a részletekkel.
[+]
A BuggCow névre hallgató sebezhetőség módot ad a támadóknak arra, hogy megkerüljék a macOS 'írásnál másold' (Copy-on-write, CoW) rendszerében található védelmet. Ez pedig lehetővé teszi a fájlrendszer-képek módosítását anélkül, hogy erről tájékoztatná a felhasználó(ka)t. Mindez azt jelenti, hogy a támadó akár egy rendszerfájlt is módosíthat, de ehhez szükség van egy rosszindulatú szoftver futtatására a célgépen.
A Project Zero állítása szerint kapcsolatban állnak az Apple-vel, és azt az információt kapták tőlük, hogy egy későbbi frissítés orvosolni fogja ezt a problémát.
