Investigadores del grupo Project Zero de Google encontraron una nueva vulnerabilidad crítica para el sistema operativo MacOS. Los datos de la vulnerabilidad se han hecho públicos después de 90 días tras su comunicación a Apple, bajo el acuerdo moral de divulgación responsable.
La vulnerabilidad, ubicada en un proceso llamado copy-on-write (COW) en el kernel XNU de Apple, permitiría a un atacante modificar archivos en el disco sin que la víctima tenga constancia de ello.
Apple, por su parte, aún no ha conseguido corregir la vulnerabilidad. No obstante, se encuentran trabajando conjuntamente con el grupo Project Zero para aplicar el parche correspondiente.
Si sois usuarios de este sistema operativo, estad atentos a las próximas actualizaciones y aplicadlas en cuanto estén disponibles.