توسط : تیم بررسیهای امنیتی شرکت گوگل که با عنوان Project Zero شناخته میشوند، به تازگی یک حفره امنیتی «خیلی شدید» را در کرنل مک او اس پیدا کردهاند و اطلاعات آن را از طریق وب سایتها و منابع رسمی این شرکت انتشار دادهاند.
بر اساس گزارش منتشر شده توسط وب سایت Neowin شرکت گوگل اعلام کرده که هکرها میتوانند از طریق یک حفره امنیتی جدید به ایمیج فایل سیستمهای نصب شده در مک او اس به صورت مستقیم دسترسی داشته باشند و برای این کار نیاز به هیچ سیستم فرعی یا احراز هویت مجازی ندارند. این مسئله به آن معنا است که هکرها با ترفندهایی ویژه میتوانند به فایل سیستم کامپیوترهای مک بدون نیاز به هیچ گونه احراز هویتی دسترسی داشته باشند.
هکرها همچنین میتوانند علاوه بر دسترسی به فایل سیستمها، آنها را تغییر دهند و از آن طریق به صورت مجازی تغییراتی قابل توجه را در آن انجام دهند. به صورت پیشفرض کاربران عادی با وارد شدن به حساب کاربری خود برخی از اطلاعات را به دستگاه مک میدهند و تا فایل سیستمها آماده دسترسی و تغییرات خاص شوند. اما حفره امنیتی جدید باعث میشود تا افراد بدون احراز هویت نیز بتوانند به فایل سیستمها دسترسی داشته باشند و از آن طریق اطلاعات آن را در دستگاهها تغییر دهند.
شرکت گوگل اعلام کرده پس از پیدا کردن این حفره امنیتی با تیم توسعه دهنده اپل تماس گرفته است و این مسئله را با آنها را به اشتراک گذاشته است. بر این اساس اپل 90 روز پیش مشکل یاد شده را به کمک گوگل حل کرده است. بر اساس سیاستهای امنیتی تدوین شده، حفرههای امنیتی و اطلاعات مربوط به آنها 90 روز پس از انتشار بستههای الحاقی رفع کننده این مشکلات به صورت عمومی آماده انتشار به صورت عمومی میشوند؛ به همین دلیل این اطلاعات مربوط به حداقل 90 روز پیش است.
