MacBook -ägare, notera: din bärbara dator är kanske inte skyddad från skadliga attacker.
Säkerhetsforskare i Googles Project Zero-team avslöjade idag en sårbarhet av hög svårighetsgrad i Apples operativsystem macOS desktop. Det gapande hålet i macOS försvar kan tillåta en angripare att utnyttja ett system utan att offret vet om det.
Noll-dagars sårbarhet härrör från copy-on-write, en process som tillåts av Apples XNU-kärna som fungerar med anonymt minne och filmappning. Enligt ett inlägg från Google på Monorail är minnet som kopieras på macOS inte ordentligt skyddat mot ändringar, därför kan kopierings-på-skriv-processen utnyttjas för att kopiera potentiellt farlig kod.
"Det betyder att om en angripare kan mutera en fil på disken utan att informera det virtuella hanteringsdelsystemet, så är detta en säkerhetsfel", skrev Google-forskare.
Google informerade Apple om bristen i november2022-2023 men Cupertino-jätten lyckades inte släppa en patch innan 90-dagarsfristen löpte ut. Säkerhetsexperter beskrev sårbarheten som "allvarlig".
"Vi har varit i kontakt med Apple angående detta problem, och för närvarande finns ingen fix tillgänglig", skrev forskare. "Apple har för avsikt att lösa detta problem i en framtida version, och vi arbetar tillsammans för att utvärdera alternativen för en korrigeringsfil. Vi kommer att uppdatera denna problemspårare när vi har mer information."
Det är inte klart hur många, om några, system som har påverkats av bristen. Bortsett från de standardåtgärder man kan vidta för att skydda sin bärbara dator kan MacBook -användare bara hålla tummarna för att en uppdatering snart kommer med en fix.
Om Googles Project Zero låter bekant, beror det på att detta team av forskare var medverkande till att upptäcka Meltdown -säkerhetsattacken i början av förra året.
Vi har kontaktat Apple om sårbarheten kopiera-på-skriv och kommer att uppdatera det här inlägget om vi hörs igen.