شناسه : ۱۴۹۶۶۷۹ - سه شنبه ۱۴ اسفند ۱۳۹۷ ساعت ۱۲:۴۵
کشف شکاف امنیتی بسیار مهم در هسته macOS توسط گوگل
تیم پروژه زیرو گوگل که در زمینه باگ یابی سیستم های نرم افزاری فعالیت می کند به تازگی از وجود یک شکاف امنیتی «بسیار مهم» در کرنل macOS خبر داده که به هکرها امکان می دهد ایمیج فایل سیستمی که کاربر راسا اتچ کرده را بدون اطلاع زیرسیستم مدیریت مجازی آن تغییر دهد؛ به واسطه این امکان یک هکر بدون آنکه کاربر متوجه شود میتواند به سیستم کامپیوتری او نفوذ کند.
تیم پروژه زیرو گوگل که در زمینه باگ یابی سیستم های نرم افزاری فعالیت می کند به تازگی از وجود یک شکاف امنیتی «بسیار مهم» در کرنل macOS خبر داده که به هکرها امکان می دهد ایمیج فایل سیستمی که کاربر راسا اتچ کرده را بدون اطلاع زیرسیستم مدیریت مجازی آن تغییر دهد؛ به واسطه این امکان یک هکر بدون آنکه کاربر متوجه شود میتواند به سیستم کامپیوتری او نفوذ کند.
گوگل جزئیات مربوط به باگ کرنل macOS را پس از اتمام بازه زمانی 90 روزه اپل برای پچ کردن آن منتشر کرده و حالا اپل اعلام نموده که مشغول کار روی پچ آن است اما افشای این جزئیات از سوی گوگل پیش از پچ شدن آسیب پذیری می تواند کاربران مک را در برابر حمله هکرها آسیب پذیر نماید.
البته اشاره کنیم که گوگل برای شرکت هایی که تصور می کنند نمیتوانند در این بازه پچ آسیب پذیری ها را بسازند، 14 روز دیگر بر این مهلت اضافه می کند اما ظاهرا تیم پروژه زیرو گوگل تصور می کرده که اپل باید بعد از 90 روز حتما این پچ را آماده نماید.
نکته دیگر آنکه هنوز نمی دانیم چطور می توان از این آسیب پذیری برای نفوذ به دستگاه های مبتنی بر macOS استفاده کرد با این حال توصیه می شود که بیشتر از گذشته حین بازدید از سایت ها و دانلود فایل های مختلف محتاط باشید. یک حمله موفقیت آمیز با کمک این آسیب پذیری می تواند تغییراتی جدی را در macOS شما ایجاد کند بی آنکه مکانیزم های حفاظتی سطح سیستم را فعال کند و شما نیز تا مدت ها از این تغییرات مطلع نخواهید شد.