تیم Google Zero که پروژهای برای یافتن نقصها و حفرههای امنیتی در دستگاهها و سیستمعاملهای سراسر جهان است؛ به تازگی یک حفره امنیتی بسیار مهم را در هسته macOS پیدا کرده است. روش کار پروژه صفر گوگل به این شکل بوده که پس از یافتن نقص امنیتی در یک سیستم، آن نقص و یا حفره امنیتی را به شرکت سازنده محصول اطلاع میدهد و اگر این شرکت ظرف سه ماه این نقص امنیتی را برطرف نکند، تیم گوگل این مشکل را به صورت عمومی به اطلاع مردم میرساند. این تیم سال گذشته نیز یک حفره امنیتی خطرناک را در سیستمعامل ویندوز 10 اس و مرورگر مایکروسافت اج به اطلاع عموم رسانده بود.
در حالحاضر نقص امنیتی در هسته سیستمعامل macOS یک حفره امنیتی بسیار مهم و خطرناک محسوب میشود.
این نقص امنیتی در حوزه فایلها و پوشههای مدیریت فایل این سیستم است. گوگل درباره این حفره امنیتی این نکته را هم گفته که حفره اصلی در این سیستمعامل در قسمت مدیریت منابع macOS به چشم آمده است.
در این حفره امنیتی، مهاجمین و هکرها با کپی کردن فایلهای شما و سرقت آنها، به حریم شخصی شما تجاوز میکنند. فایلهایی که توسط مهاجمین دزدیده میشوند در هیچ زیرسیستمی از macOS ثبت نشده و در نتیجه نه شما و نه سیستمعامل متوجه این حمله نمیشوید.
تیم Google Zero در اواخر سال 2018 این حفره امنیتی را به شرکت اپل اطلاع داده بود، اما این شرکت ظرف 90 روز هیج اقدامی برای برطرف کردن این نقص مهم امنیتی، انجام نداد.
اما اپل این مشکل را پذیرفته و با همکاری تیم Google Zero در حال کار کردن برروی یک پچ امنیتی هستند که بزودی برای سیستمعامل macOS منتشر خواهد شد.
تیم گوگل برای اثبات این نقص امنیتی، کدهای مربوط به این باگ را منتشر کرده است و اگر میخواهید کدهای اثبات باگ را مشاهده کنید، میتوانید به این لینک مراجعه کنید.