Команда Google нашла уязвимость в ядре macOS

Специалисты Google Project Zero нашли уязвимость в ядре macOS. Она связана с реализацией в системе механизма Copy-On-Write («копирование при записи») для работы с копиями памяти. Злоумышленник может изменить файлы в смонтированном образе файловой системы macOS без ведома самой файловой системы и добиться выполнения вредоносного кода.

Защита есть?

Нет. Команда Google Project Zero сообщила Apple о своей находке ещё в ноябре прошлого года, но за 90 дней компания решить проблему не смогла, так что специалисты опубликовали информацию и PoC-код экплойта.

Source: SecurityLab