by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-write behavior bypass via mount of user-owned filesystem image - project-zero - Monorail https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q= Google Discloses Unpatched 'High-Severity' Flaw in Ap