Google har avdekket alvorlig sårbarhet i macOS – ennå ikke fikset


Google har avdekket alvorlig sårbarhet i macOS – ennå ikke fikset
(Foto: Marius Jørgenrud, digi.no)


Det er nå avdekket en alvorlig sårbarhet i macOS-kjernen, melder blant andre nettstedet Neowin og 9to5google.

Sikkerhetshullet omtales på feilrapporteringssiden til Chromium. Det ble oppdaget av Googles Project Zero-team, som består av sikkerhetsanalytikere dedikert til avdekning av nulldagssårbarheter i både egen og andres programvare.

Kan gi angripere tilgang til systemet

Feilen innebærer i korte trekk at uvedkommende kan modifisere et virtuelt filsystem-bilde uten at det virtuelle håndteringssystemet informeres om endringene.

Dette åpner igjen for at angripere kan få tilgang til filene på en datamaskin uten at brukeren vet om det. En mer teknisk detaljert beskrivelse av sårbarheten, og en praktisk demonstrasjon, finner du på Chromium-sidene.

Møtte ikke tidsfristen for fiksing

Apple jobber nå sammen med Google om en fiks, og denne skal visstnok komme med en fremtidig macOS-oppdatering, men det er uvisst akkurat når.

Grunnen til at sårbarheten likevel nå er avslørt av Project Zero-teamet er at Google skal ha informert Apple om feilen allerede i november 2018. Project Zero opererer med en 90-dagers frist for fiksing av sikkerhetshull, og denne er altså nå utgått.

Dermed offentliggjøre sårbarheten med trusselgrad «high severity», som betyr at feilen er svært alvorlig. I hvilken grad den faktisk er blitt utnyttet av angripere, eller hvor stor faren for dette er, er uvisst.

Inntil fiksen er på plass er det nok en god idé å trå noe varsomt på nettet dersom du er Mac-bruker.

Les også: Apple-grunnleggeren bekymret for at Apple ikke har satset på brettbare mobiler »

Kommentarer (2)

Kommentarer (2)
Til toppen