برنامه افشای امنیتی پروژه صفر گوگل بار دیگر ثابت کرد که می تواند به عنوان یک شمشیر دولبه عمل کند. این کمپانی یک نقض خیلی جدی در رابطه هسته macOS را افشا کرد که اجازه تغییر ایمیج فایل های سیستمی نصب شده توسط کاربر را بدون نیاز به ساب سیستم مدیریت مجازی به دیگران می دهد و این بدان معنا است که حمله کننده می تواند نزد کاربر ناشناخته بماند. اپل هم اکنون درحال کار بروی یک پچ برای حل این مشکل است اما این افشا توسط گوگل می تواند کاربران مک را تا آماده شدن پچ بیشتر مورد آسیب قرار دهد.
گوگل این باگ امنیتی را در نوامبر 2018 به اپل اطلاع رسانی کرده بود اما غول موتورهای جستجو یک سیاست 90 روزه برای افشای باگ های امنیتی دارد و بعد از این مدت باگ مورد نظر را به صورت عمومی افشا می کند؛ فرقی نمی کند که پچ برطرف سازی مشکل در این زمان ارائه شده باشد یا خیر. درحالی که گوگل یک فرصت 14 روزه را نیز برای کمپانی هایی که تصور می کنند نمی توانند پچ برطرف سازی را در زمان مورد نظر ارائه کنند در نظر می گیرید، به نظر می رسد که اپل واجد شرایط استفاده از این فرصت نبوده است.
هنوز مشخص نیست که باگ امنیتی موردنظر تا چه اندازه می تواند برای کاربران خطرناک باشد اما اگر از یک دستگاه مجهز به macOS استفاده می کنید توصیه می شود که مراقب سایت هایی که از آن ها بازدید می کنید و فایلهایی که دانلود می کنید باشید. یک حمله موفق می تواند بدون گیر افتادن در محافظت های امنیتی سطح سیستمی تغییراتی اساسی را در macOS ایجاد کرده و این امکان نیر وجود دارد که شما تا مدت زمان قابل توجهی متوجه حمله نشوید.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید