Google เปิดโปรแกรมความปลอดภัยสูงเพื่อวิเคราะห์ข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการหรือที่เรียกว่า โครงการ Zero. ในช่วงไม่กี่ชั่วโมงที่ผ่านมามีการสื่อสารถึงความล้มเหลวของ "ความรุนแรงสูง" ที่ส่งผลโดยตรงต่อไฟล์ เคอร์เนล macOS และนั่นอาจทำให้ผู้โจมตีทำการเปลี่ยนแปลงไฟล์โดยไม่ได้ตั้งใจบน macOS
ด้วยวิธีนี้สามารถติดตั้งไฟล์ที่ติดไวรัสและอนุญาตให้แฮกเกอร์เข้าถึงเพื่อทำกิจกรรมที่เป็นอันตราย โดยที่ macOS ไม่ตรวจพบความสามารถในการละเมิดระบบและโดยการขยายของผู้ใช้เอง Apple จะดำเนินการแก้ไขข้อบกพร่องนี้ทันที
ทีม Project Zero ซึ่งประกอบด้วยนักวิจัยด้านความปลอดภัยของ Google ค้นพบว่าหากเราทำการปรับเปลี่ยนอิมเมจของระบบไฟล์ในไฟล์ของผู้ใช้ระบบการดูแลระบบเสมือน คุณไม่ได้รับการแจ้งเตือนการเปลี่ยนแปลงดังกล่าว. ด้วยวิธีนี้ผู้โจมตีสามารถให้สิทธิ์เข้าถึงเพื่อดำเนินการได้ การกระทำที่เป็นอันตราย โดยที่ผู้ใช้ไม่รู้ตัวเขาก็ไม่สามารถทำอะไรเพื่อแก้ไขได้อีกต่อไป
เห็นได้ชัดว่า Google รายงานการพิจารณาคดีในเดือนพฤศจิกายน 2018แต่เนื่องจาก Apple ไม่ได้แก้ไขปัญหาเกี่ยวกับแพตช์ในช่วง 90 วันที่ผ่านมาจึงตัดสินใจเปิดเผยต่อสาธารณะ ในที่สุด Apple ก็รับรู้ปัญหาและกำลังดำเนินการแก้ไขปัญหา ในความเป็นจริงเขากำลังทำงานร่วมกับทีม Project Zero หลักฐานของ Apple คือการให้คุณ โซลูชันในการอัปเดตในอนาคตแต่ในขณะนี้ยังไม่ทราบวันที่ของการแก้ปัญหา
Google อธิบายปัญหาด้วย ปัญหารุนแรง. Apple ไม่ได้แสดงความคิดเห็นเกี่ยวกับเรื่องนี้ แต่ปัญหาเกี่ยวกับระบบปฏิบัติการของ Apple จะปรากฏขึ้นอย่างต่อเนื่อง หลายวันก่อนเราได้แสดงความคิดเห็นเกี่ยวกับปัญหาที่เกิดขึ้นกับการเข้าถึงไฟล์ พวงกุญแจ macOS และคำขอของนักวิจัย Henze เพื่อสร้างไฟล์ โปรแกรมรางวัล เพื่อการตรวจจับข้อผิดพลาดในระบบปฏิบัติการ iOS มีโปรแกรมที่คล้ายกันและช่วยให้นักวิจัยจำนวนมากสามารถเสนอวิธีแก้ไขปัญหาที่เป็นไปได้ ทำให้ระบบมีความปลอดภัยมากขึ้น มีข่าวสารใดๆ เกี่ยวกับเรื่องนี้ จาก Soy de Mac เรายินดีที่จะแสดงความคิดเห็นเกี่ยวกับเรื่องนี้
