Google heeft een ongepatcht beveiligingslek in de macOS-kernel openbaar gemaakt omdat Apple niet binnen de gestelde deadline met een patch is gekomen. Via de kwetsbaarheid kan een aanvaller die toegang tot een systeem heeft aanpassingen aan gemounte bestandssysteem-images maken, zonder dat het besturingssysteem hier weet van heeft.

De kwetsbaarheid werd op 30 november vorig jaar door Google-onderzoeker Ian Beer aan Apple gerapporteerd.
Google geeft organisaties die het over kwetsbaarheden informeert 90 dagen de tijd om het probleem te verhelpen. Die deadline is nu verlopen, waarop de details en een proof-of-concept om het lek te demonstreren openbaar zijn gemaakt.

Google-onderzoeker Ben Hawkes merkt op dat er contact is geweest met Apple en het bedrijf aan een update werkt. “Apple wil dit probleem in een toekomstige versie oplossen en we werken samen om de opties voor een patch te beoordelen”, aldus Hawkes. In het verleden heeft Google ook geregeld ongepatchte beveiligingslekken in Windows en andere software openbaar gemaakt.