O Project
Zero, divisão da Google famosa por divulgar falhas de
segurança não apenas nos softwares da empresa como também nos de outras
companhias, tornou pública uma falha considerada de alto risco no macOS.
De acordo
com o que é detalhado no Chromium bug tracker, a falha no kernel do macOS
permite que se faça uma modificação do sistema de imagens de um usuário sem que
ele seja avisado que essa modificação ocorreu, o que poderia ser usado por um
invasor para instalar vírus ou programas espiões na máquina.
O
problema, que foi encontrado em novembro de 2018, está sendo revelado ao
público porque já se passaram 90 dias desde que a falha foi informada à Apple, que ainda não liberou uma correção.
Apesar disso, a empresa já avisou que está trabalhando junto com a equipe da
Google para desenvolver uma solução, que será disponibilizada em um patch
futuro mas ainda sem previsão de lançamento.
Para quem
quiser saber mais sobre o problema, a Google oferece não apenas uma descrição
detalhada da falha (em inglês), mas também um exemplo de como ela pode ser
usada por um criminoso para modificar arquivos da máquina. Essa descrição pode
ser conferida na página de bug tracker da companhia.
Fonte: 9to5Google
Nenhum comentário:
Postar um comentário