Google подвергла риску взлома пользователей macOS

Несмотря на конкуренцию между Apple и Google, ни одна из компаний не позволяла себе вмешиваться в деятельность другой, дискредитируя ее продукцию. Более того, каждая из них старалась действовать на благо друг друга, развивая совместные проекты. Но так было раньше, по крайней мере до тех пор, пока Google не занялась взломом операционных систем Apple.

Уязвимость в macOS

Как оказалось, команда хакеров Google Zero, структурного подразделения поискового гиганта, в последние месяцы только и делала, что препарировала macOS, и нашла в ней критическую уязвимость. По словам представителей Google Zero, найденная ими брешь позволяет злоумышленнику втайне от пользователя и управляющей подсистемы внести изменения в образ файловой системы. Но важно отнюдь не это, а то, как Google поступила с этими данными.

Сама Google заявляет, что обратилась к Apple с описанием проблемы, ожидая, что в Купертино отреагируют и устранят брешь в кратчайшие сроки. Однако, как сообщили в Google Zero, этого не произошло, поскольку Apple игнорировала обращение в течение трех месяцев. Именно такое отношение побудило хакеров предать информацию об уязвимости огласке. Насколько эта информация правдива, остается только догадываться.

Обновление macOS

«Мы сообщили Apple о существовании этой уязвимости, но до настоящего момента компания так и не выпустила обновление безопасности, — объясняют в Google Zero. – Apple планирует решить эту проблему в будущих версиях [операционной системы]. Наши разработчики ведут совместную работу по изучению способов исправления, которое появится в одном из следующих обновлений».

Политика, принятая Google, предполагает хранение информации об уязвимостях и багах в операционных системах конкурентов в течение 90 дней со дня обнаружения. Этого времени, полагает поисковый гигант, должно быть достаточно, чтобы устранить все проблемы безопасности. В случае, если компания-разработчик не реагирует, Google оставляет за собой право публикации подробностей, подвергая пользователей уязвимой ОС риску.