לגוגל יש תוכנית אבטחה גבוהה הפתוחה המנתחת פגמי אבטחה במערכות הפעלה, המכונות פרויקט אפס. בשעות האחרונות הוא הודיע על כישלון של "חומרה גבוהה" שמשפיע ישירות על ליבת macOS וזה יכול לגרום לתוקף לבצע שינויים בקובץ בשוגג ב- macOS.
באופן זה, ניתן להתקין קבצים נגועים ולאפשר גישה להאקרים לבצע פעילויות זדוניות, מבלי ש- MacOS יגלה זאת, היכולת לנצל לרעה את המערכת ולהרחיב את המשתמש עצמו. אפל תפעל מיד לתיקון הבאג הזה.
צוות Project Zero, המורכב מחוקרי אבטחה של גוגל, גילה שאם אנו מבצעים שינוי בתמונה של מערכת קבצים על קבצי המשתמש, מערכת הניהול הווירטואלית. אינך מקבל הודעה על שינויים כאלה. באופן זה, ניתן להעניק לתוקף גישה לביצוע פעולות זדוניות מבלי שהמשתמש בכלל ידע זאת, הוא כבר לא יכול לעשות שום דבר כדי לתקן את זה.
ככל הנראה, גוגל דיווחה על פסק הדין בנובמבר 2018, אך מכיוון שאפל לא תוקנה את הבעיה עם תיקון ב -90 הימים האחרונים, היא החליטה להפוך אותה לציבורית. לבסוף אפל זיהתה את הבעיה ופועלת לפתור את הבעיה. למעשה, הוא עובד יחד עם צוות פרויקט אפס. הנחת היסוד של אפל היא לתת לך פתרון בעדכונים עתידיים, אך כרגע תאריך הפתרון אינו ידוע.
גוגל מתארת את הבעיה עם בעיה קשה. אפל לא מגיבה על כך, אך כל הזמן מופיעים בעיות במערכת ההפעלה של אפל. לפני ימים התייחסנו לבעיה שנוצרה עם הגישה למערכת מחזיק מפתחות של MacOS ובקשתו של החוקר הנזה ליצור תוכנית תגמולים por la detección de errores de los sistemas operativos. iOS cuenta con un programa similar y permite que muchos investigadores aporten posibles soluciones a los problemas, haciendo el sistema más seguro. Cualquier novedad en este sentido, desde Soy de Mac estaremos encantados de comentarlo.
