تیم گوگل یک حفره امنیتی بسیار مهم را در macOS گزارش کرد

تیم Google Zero که پروژه‌ای برای یافتن نقص‌ها و حفره‌های امنیتی در دستگاه‌ها و سیستم‌عامل‌های سراسر جهان است؛ به تازگی یک حفره امنیتی بسیار مهم را در هسته macOS پیدا کرده است. روش کار پروژه صفر گوگل به این شکل بوده که پس از یافتن نقص امنیتی در یک سیستم، آن نقص و یا حفره امنیتی را به شرکت سازنده محصول اطلاع می‌دهد و اگر این شرکت ظرف سه ماه این نقص امنیتی را برطرف نکند، تیم گوگل این مشکل را به صورت عمومی به اطلاع مردم می‌رساند. این تیم سال گذشته نیز یک حفره امنیتی خطرناک را در سیستم‌عامل ویندوز 10 اس و مرورگر مایکروسافت اج به اطلاع عموم رسانده بود.

در حال‌حاضر نقص امنیتی در هسته سیستم‌عامل macOS یک حفره امنیتی بسیار مهم و خطرناک محسوب می‌شود.

این نقص امنیتی در حوزه فایل‌ها و پوشه‌های مدیریت فایل این سیستم است. گوگل درباره این حفره امنیتی این نکته را هم گفته که حفره اصلی در این سیستم‌عامل در قسمت مدیریت منابع macOS به چشم آمده است.

در این حفره امنیتی، مهاجمین و هکرها با کپی کردن فایل‌های شما و سرقت آن‌ها، به حریم شخصی شما تجاوز می‌کنند. فایل‌هایی که توسط مهاجمین دزدیده می‌شوند در هیچ زیرسیستمی از macOS ثبت نشده و در نتیجه نه شما و نه سیستم‌عامل متوجه این حمله نمی‌شوید.

تیم Google Zero در اواخر سال 2018 این حفره امنیتی را به شرکت اپل اطلاع داده بود، اما این شرکت ظرف 90 روز هیج اقدامی برای برطرف کردن این نقص مهم امنیتی، انجام نداد.

اما اپل این مشکل را پذیرفته و با همکاری تیم Google Zero در حال کار کردن برروی یک پچ امنیتی هستند که بزودی برای سیستم‌عامل macOS منتشر خواهد شد.

تیم گوگل برای اثبات این نقص امنیتی، کدهای مربوط به این باگ را منتشر کرده است و اگر می‌خواهید کدهای اثبات باگ را مشاهده کنید، می‌توانید به این لینک مراجعه کنید.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH