Google onthult ongepatcht beveiligingslek in macOS

Google heeft een ongepatcht beveiligingslek in de macOS-kernel openbaar gemaakt omdat Apple niet binnen de gestelde deadline met een patch is gekomen. Via de kwetsbaarheid kan een aanvaller

die al toegang tot een systeem heeft aanpassingen aan gemounte bestandssysteem-images maken, zonder dat het besturingssysteem hier weet van heeft.

De kwetsbaarheid, waarvan de impact als "High" is beoordeeld, werd op 30 november vorig jaar door Google-onderzoeker Ian Beer aan Apple gerapporteerd. Google geeft organisaties die het over kwetsbaarheden informeert 90 dagen de tijd om het probleem te verhelpen. Die deadline is nu verlopen, waarop de details en een proof-of-concept om het lek te demonstreren openbaar zijn gemaakt.

Google-onderzoeker Ben Hawkes merkt op dat er contact is geweest met Apple en het bedrijf aan een update werkt. "Apple wil dit probleem in een toekomstige versie oplossen en we werken samen om de opties voor een patch te beoordelen", aldus Hawkes. In het verleden heeft Google ook geregeld ongepatchte beveiligingslekken in Windows en andere software openbaar gemaakt.

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.