حفره امنیتی در پورت مکبوک جدید اپل
یک گروه امنیتی در گوگل که برای شناسایی آسیبپذیری تولیدات شرکتهای فناوری رقیب تلاش میکنند، این بار با افشای آسیبپذیری سیستم عامل مک اپل، آبروی آن را بردهاند.
اعتمادآنلاین| گروه یادشده که به Zero team شهرت دارند، علاوه بر شناسایی و اعلام وجود آسیب پذیریهای نرمافزاری در تولیدات و محصولات شرکتهای رقیب، همین کار را در مورد تولیدات خود گوگل هم انجام میدهند.
اعضای این گروه بعد از کشف حفرههای امنیتی در نرمافزارها و سیستمعاملهای مختلف معمولاً موضوع را به اطلاع شرکت سازنده رسانده و به آنها 90 روز فرصت میدهند تا مشکل را حل کنند. در غیر این صورت موضوع توسط این گروه به طور عمومی اعلام شده و آبرو و اعتبار شرکت سازنده نرمافزار در معرض خطر قرار میگیرد.
سال گذشته Zero team آسیبپذیریها و حفرههای امنیتی ویندوز 10 اس و مرورگر اجمایکروسافت را اعلام کرد و حالا از وجود یک آسیب پذیری بسیار خطرناک در هسته اصلی یاکرنل سیستم عامل مک اپل خبر داده است.
آسیبپذیری در هسته اصلی سیستم عامل مک امکان تزریق کدهای مخرب را به درون محیط این سیستم عامل به وجود میآورد. لذا دستکاری حافظه این سیستم عامل برای سوءاستفادههای خطرناک ممکن است. همین مساله به هکرها و مهاجمان اینترنتی امکان میدهد تا بی سروصدا و بدون اطلاع کاربران سیستم عامل مک را دستکاری کنند.
کارکنان گروه امنیتی گوگل این مشکل را در نوامبر سال 2018 به اپل گزارش کرده بودند، اما این شرکت برای رفع آن اقدامی نکرد و با توجه به اتمام ضرب الاجل 90 روزه، گوگل موضوع را افشا کرده است. جالب آنکه بعد از افشای موضوع، اپل وجود چنین مشکلی را پذیرفته و از همکاری با گوگل برای رفع آن خبر داده است.
منبع: مهر
دیدگاه تان را بنویسید