Google hat im Betriebssystem Apple macOS bzw. im Kernel desselbigen eine schwere Sicherheitslücke entdeckt. Dahinter kam man über sein Project Zero, einer Initiative, in deren Rahmen ein Team Sicherheitsprobleme sowohl in den eigenen Programmen als auch bei Mitbewerbern aufdeckt. Man teilt die Probleme dann zunächst im Stillen den Herstellern mit, räumt ihnen 90 Tage Zeit ein um nachzuhelfen und veröffentlicht dann Informationen zum Thema.
So hat Apple offenbar bei der Implementierung von Copy-on-Write (COW) geschlampt. Wenn ein Anwender ein Dateisystem-Image mounted und dann modifiziert, erhält das zuständige, virtuelle Subsystem für die Verwaltung sozusagen keine Informationen zu den Abänderungen. Dadurch könnte sich ein Angreifer einklinken und an Dateien herumpfuschen. Genauere Informationen findet ihr dazu auch hier bei den Kollegen von Neowin.
Apple wurde über den Fehler bereits im November 2018 informiert, hat aber bisher noch nichts gegen das Problem unternommen. Deswegen hat Google die Angaben dazu nun veröffentlicht und spricht von einem „schweren Ausmass“ der Verwundbarkeit. Apple habe allerdings mittlerweile zur Kenntnis genommen und arbeitet nun mit dem Team von Projekt Zero an der Schließung der Sicherheitslücke. Falls ihr ganz konkret die technischen Details nachlesen wollt, findet ihr sie auch an dieser Stelle.