Descoberta vulnerabilidade de alto risco no macOS; correção está a caminho

O Project Zero, divisão da Google famosa por divulgar falhas de segurança não apenas nos softwares da empresa como também nos de outras companhias, tornou pública uma falha considerada de alto risco no macOS.

De acordo com o que é detalhado no Chromium bug tracker, a falha no kernel do macOS permite que se faça uma modificação do sistema de imagens de um usuário sem que ele seja avisado que essa modificação ocorreu, o que poderia ser usado por um invasor para instalar vírus ou programas espiões na máquina.

O problema, que foi encontrado em novembro de 2018, está sendo revelado ao público porque já se passaram 90 dias desde que a falha foi informada à Apple, que ainda não liberou uma correção. Apesar disso, a empresa já avisou que está trabalhando junto com a equipe da Google para desenvolver uma solução, que será disponibilizada em um patch futuro mas ainda sem previsão de lançamento.

Para quem quiser saber mais sobre o problema, a Google oferece não apenas uma descrição detalhada da falha (em inglês), mas também um exemplo de como ela pode ser usada por um criminoso para modificar arquivos da máquina. Essa descrição pode ser conferida na página de bug tracker da companhia.

Fonte: 9to5Google