Ядро macOS можно взломать с помощью антивируса
Антивирус для macOS Webroot SecureAnywhere содержал баг, позволявший запускать вредоносное ПО на уровне ядра операционной системы, то есть, ниже уровня root.
Как выяснили эксперты компании Trustwave, SecureAnywhere может считывать и записывать значения произвольного указателя, заданные пользователем. Таким образом, появляется возможность вписывать что-либо в ядро «при условии, что изначальная величина в памяти, на которую ссылается указатель, должна быть равна (int) -1».
Техническое описание проблемы доступно по ссылке.
На практике это означает возможность локального повышения привилегий - при определенных условиях. Успешная атака также позволит обходить защитный механизм KASLR (рандомизация адреса ядра) на всех версиях OS X и macOS, которые поддерживаются SecureAnywhere.