Les chercheurs en sécurité du Project Zero de Google ont mis en lumière une faille de sécurité au sein de macOS.
Cette faille de sécurité serait très sévère selon les chercheurs, et pourrait permettre à une personne mal intentionnée de modifier des fichiers, sans que macOS ne détecte l'intrusion. L'attaque tirerait partie de la copie sur écriture -ou COW- du noyau XNU utilisé par macOS, qui serait plus perméable aux intrusions que prévu.
En se référant à son code de conduite, l'équipe de Project Zero a informé Cupertino de la découverte de la brèche en novembre 2018, puis a attendu 90 jours avant d'en publier quelques détails, poussant ainsi Apple à corriger la faille au plus vite. Selon Ben Hawkes, chercheur au sein du Project Zero, Apple a l'intention de résoudre le problème dans une version ultérieure et nous travaillons ensemble pour évaluer les options d'un correctif.
