تیم پروژه زیرو گوگل که در زمینه باگ یابی سیستم های نرم افزاری فعالیت می کند به تازگی از وجود یک شکاف امنیتی «بسیار مهم» در کرنل macOS خبر داده که به هکرها امکان می دهد ایمیج فایل سیستمی که کاربر راسا اتچ کرده را بدون اطلاع زیرسیستم مدیریت مجازی آن تغییر دهد؛ به واسطه این امکان یک هکر بدون آنکه کاربر متوجه شود میتواند به سیستم کامپیوتری او نفوذ کند.

گوگل جزئیات مربوط به باگ کرنل macOS را پس از اتمام بازه زمانی ۹۰ روزه اپل برای پچ کردن آن منتشر کرده و حالا اپل اعلام نموده که مشغول کار روی پچ آن است اما افشای این جزئیات از سوی گوگل پیش از پچ شدن آسیب پذیری می تواند کاربران مک را در برابر حمله هکرها آسیب پذیر نماید.

کرنل macOS

البته اشاره کنیم که گوگل برای شرکت هایی که تصور می کنند نمیتوانند در این بازه پچ آسیب پذیری ها را بسازند، ۱۴ روز دیگر بر این مهلت اضافه می کند اما ظاهرا تیم پروژه زیرو گوگل تصور می کرده که اپل باید بعد از ۹۰ روز حتما این پچ را آماده نماید.

نکته دیگر آنکه هنوز نمی دانیم چطور می توان از این آسیب پذیری برای نفوذ به دستگاه های مبتنی بر macOS استفاده کرد با این حال توصیه می شود که بیشتر از گذشته حین بازدید از سایت ها و دانلود فایل های مختلف محتاط باشید. یک حمله موفقیت آمیز با کمک این آسیب پذیری می تواند تغییراتی جدی را در macOS شما ایجاد کند بی آنکه مکانیزم های حفاظتی سطح سیستم را فعال کند و شما نیز تا مدت ها از این تغییرات مطلع نخواهید شد.