Os bugs no macOS estão com tudo, ultimamente. Ainda ontem nós falamos do possível desfecho envolvendo um que dava acesso às senhas armazenadas no Acesso às Chaves (já que o hacker compartilhou informações sobre a vulnerabilidade com a Apple a fim de que a empresa corrija tudo — mesmo não atendendo a um pedido dele referente a recompensas pagas pela descoberta de brechas de segurança).

Agora, pesquisadores do Google Project Zero (conhecido por encontrar falhas de segurança tanto nos produtos da própria empresa, bem como naqueles fabricados/criados por outras) encontraram uma falha grave no kernel (núcleo) do macOS a qual pode permitir que um invasor faça alterações em um arquivo sem que o sistema seja informado — o que pode levar à abertura de arquivos infectados.

A falha foi descrita como sendo capaz de tirar proveito do que é chamado de copy-on-write (COW) do XNU . De acordo com o Neowin, se uma imagem de sistema de arquivos montada de propriedade do usuário for modificada, o subsistema de gerenciamento virtual não será avisado dessa alteração — o que significa que um invasor pode executar ações maliciosas sem que o sistema de arquivos montado saiba disso.

O pesquisador informou à Apple sobre a falha em novembro de 2018, mas a empresa ainda não implementou uma correção mesmo após o prazo de 90 dias que o Project Zero dá para que tais empresas corrijam tudo antes de divulgar informações sobre a falha. Ainda assim, a Apple está ciente de tudo e pretende liberar uma correção numa futura atualização do macOS, de acordo com o pesquisador — quem sabe a correção venha no macOS Mojave 10.14.4, que está em fase de testes.

Aos interessados, é possível ver uma prova de conceito do problema nessa página.

via AppleInsider