Google expõe vulnerabilidade do macOS antes de a Apple lançar correção
O Project Zero, da Google, divulgou uma vulnerabilidade do kernel do macOS, em que um cracker (invasor) pode modificar uma imagem de sistema de arquivos montada, de propriedade do usuário, sem que o subsistema de gerenciamento virtual seja notificado das alterações. A falha é considerada de “alta severidade”.
O Project Zero avisou a Apple sobre a vulnerabilidade em novembro de 2018. De acordo com as políticas do projeto, depois da notificação, a Google dá 90 dias para que empresa libere a correção. Caso a empresa informe que os 90 dias são insuficientes, há um prazo extra de mais 14 dias. A divulgação pública só é feita caso a correção para a falha não seja lançada dentro do prazo.
Fonte: Windows Team
A Apple disse que ainda está trabalhando na correção da falha, que deverá ser lançada em uma próxima atualização do sistema.
A divulgação feita pela Google é uma faca de dois gumes. Em teoria, ela tem o poder de “forçar” a Apple a se apressar para corrigir o problema; porém, também pode colocar os usuários de Mac em risco, já que os crackers tomam conhecimento da falha e podem tentar explorá-la.
Por enquanto, não há muitas alternativas, a não ser tomar cuidado redobrado com os sites que são visitados e as fontes escolhidas para downloads de qualquer tipo de arquivo. Caso algum usuário seja vítima da falha, pode levar bastante tempo até perceber algo errado.
