Om te beginnen: geen paniek, dit is geen beveiligingsprobleem dat meteen voor alle macOS gebruikers een groot probleem oplevert.
Het is namelijk zo dat een beveiligingsonderzoeker van het Project Zero van Google een zwakke plek in de macOS XNU kernel ontdekt. In het artikel bij Neowin lees je wat dat euvel is, en wat het concrete gevaar is wanneer hackers misbruik zouden maken van die zwakke plek.
Nu is het normaal gezien zo dat fouten die in Project Zero ontdekt worden, meteen aan de verantwoordelijken meegedeeld worden, in dit geval Apple. Voor de rest wordt er aan de fout geen grote ruchtbaarheid gegeven. Dat moet voorkomen dat hackers die fout zouden misbruiken voor hun aanvallen, en geeft de ontwikkelaars van die bepaalde software de tijd om een oplossing of pleister te bedenken.
Google Project Zero hanteert hierbij een periode van 90 dagen. Is na die 90 dagen het probleem door het verantwoordelijke bedrijf niet opgelost, dan maakt Google het euvel alsnog bekend, om het bedrijf in kwestie als het ware het mes op de keel te zetten: doe er iets aan!
In dit geval hadden de Google wetenschappers Apple al in november 2018 van het euvel op de hoogte gesteld, en na 90 dagen zonder oplossing werd de bug nu officieel bekend gemaakt.
Apple heeft ondertussen bekend gemaakt dat het samenwerkt met Project zero om het probleem op te lossen. Spijtig uiteraard dat het niet vroeger kon...
https://www.neowin.net/news/google-reveals-high-severity-fla ...
|