به گزارش مهر به نقل از نئووین، گروه یادشده که به Zero team شهرت دارند علاوه بر شناسایی و اعلام وجود آسیبپذیریهای نرم افزاری در تولیدات و محصولات شرکتهای رقیب، همین کار را در مورد تولیدات خود گوگل هم انجام میدهند.
اعضای این گروه بعد از کشف حفرههای امنیتی در نرم افزارها و سیستم عاملهای مختلف معمولاً موضوع را به اطلاع شرکت سازنده رسانده و به آنها ۹۰ روز فرصت میدهند تا مشکل را حل کنند. در غیر این صورت موضوع توسط این گروه به طور عمومی اعلام شده و آبرو و اعتبار شرکت سازنده نرم افزار در معرض خطر قرار میگیرد.
سال گذشته Zero team آسیب پذیریها و حفرههای امنیتی ویندوز ۱۰ اس و مرورگر اج مایکروسافت را اعلام کرد و حالا از وجود یک آسیبپذیری بسیار خطرناک در هسته اصلی یا کرنل سیستم عامل مک اپل خبر داده است.
آسیبپذیری در هسته اصلی سیستم عامل مک امکان تزریق کدهای مخرب را به درون محیط این سیستم عامل به وجود میآورد. لذا دستکاری حافظه این سیستم عامل برای سوءاستفادههای خطرناک ممکن است. همین مساله به هکرها و مهاجمان اینترنتی امکان میدهد تا بی سروصدا و بدون اطلاع کاربران سیستم عامل مک را دستکاری کنند.
کارکنان گروه امنیتی گوگل این مشکل را در نوامبر سال ۲۰۱۸ به اپل گزارش کرده بودند، اما این شرکت برای رفع آن اقدامی نکرد و با توجه به اتمام ضرب الاجل ۹۰ روزه، گوگل موضوع را افشا کرده است. جالب آنکه بعد از افشای موضوع، اپل وجود چنین مشکلی را پذیرفته و از همکاری با گوگل برای رفع آن خبر داده است.
نظر شما