Google Project Zero mütəxəssisləri macOS nüvəsində boşluq aşkar ediblər. Boşluq sistemdə yaddaşın nüsxələri ilə işləmək üçün olan Copy-On-Write ("yazarkən nüsxələtmək") imkanı ilə əlaqəlidir. Bədniyyətli şəxs fayl sisteminin özünün xəbəri olmadan montlaşdırılmış nüsxədə faylları dəyişə bilər və nəticədə ziyanverici kodun işə salınmasına nail ola bilər.
Müdafiə varmı? Xeyr. Milli.Az technote.az-a istinadən bildirir ki, Google Project Zero komandası Apple şirkətinə öz tapıntısı barədə hələ keçən ilin noyabr ayında xəbər verib. Lakin 90 gün keçməsinə baxmayaraq şirkət həll yolunu hələ də tapa bilməyib. Odur ki, mütəxəssislər məlumatı və eksploit kodunu açıq şəkildə ictimaiyyətə paylaşdılar.
Milli.Az