בגוגל (Google) לא נותנים הנחות, גם אם קוראים לך אפל (Apple): צוות גילוי הפגיעות Project Zero של החברה, שאחראי לגילוי על פרצת מעבדי אינטל (Intel) והפרצה למחשבי Windows, חשף פרצה במערכת ה-macOS, המאפשר גישה לתוך קרנל המערכת.

הפגיעה המכונה BuggyCow, התגלתה לפני 90 יום, תקופת החסד שגוגל נותנת לתיקון. לפי הצוות, מדובר בהתקפה שיכולה לנצל בעיה בדרך בה אפל מגנה על זיכרון המחשבים שלה כדי לאפשר גישה לתפקודים שדורשים גישה רבה יותר.

החשש הוא כי האקרים יוכלו לנצל את העובדה שבעת שתוכנה חדשה יוצרת מערכת קבצים חדשה בכונן הקשיח ולא משנה קובץ אחד בלבד, מנהל הזיכרון אינו מקבל אזהרה מתאימה. מכיוון שכך יכול האקר להחליף את כל מערכת הקבצים במערכת בעלת נתונים אחרים, ותוך כדי להחליף את המידע בו משתמש קוד שנמצא בהיררכיית פריבילגיות גבוהה יותר.

עם זאת, למרות חומרת הפרצה, נדרשת מיומנות טכנית גבוהה מאוד כדי שניתן יהיה לנצל אותה. בגוגל אמרו כי יצרו קשר עם אפל בנוגע לפרצה, אולם אפל טרם הפיצו תיקון המתקן את הבעיה.

-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.