Google to help Apple fix critical bug in MacOS, मैकओएस में महत्वपूर्ण बग को ठीक करने में एप्पल की मदद करेगा गूगल
Thank you for reading this post, don't forget to subscribe!गूगल सुरक्षा शोधकर्ताओं ने खुलासा किया है कि हांगकांग में वेबसाइटों पर विजिटर्स को लक्षित करने वाले हैकर्स लोगों पर जासूसी करने के लिए ऐप्पल मैकओएस सॉ़फ्टवेयर में एक अज्ञात, जीरो-डे-फ्लो का उपयोग कर रहे थे। गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) ने अगस्त में वाटर होल अटैक की खोज की, जिसमें एक मीडिया आउटलेट और एक प्रमुख लोकतंत्र समर्थक श्रमिक और राजनीतिक समूह के लिए हांगकांग की वेबसाइटों पर विजिटर्स को लक्षित किया गया।
टीएजी टीम ने एक ब्लॉग पोस्ट में कहा, हमारे निष्कर्षों के आधार पर, हम मानते हैं कि यह धमकी देने वाला थेट्र एक्टर एक अच्छी तरह से संसाधन वाला समूह है, जो संभावित रूप से राज्य समर्थित, पेलोड कोड की गुणवत्ता के आधार पर अपनी स्वयं की सॉफ्टवेयर इंजीनियरिंग टीम तक पहुंच के साथ बढ़ता है। एप्पल ने सितंबर में मैकओएस कैटेलीना अपडेट में बग को पैच किया था।
हमलों के लिए लीवरेज की गई वेबसाइटों में दो आईफ्रेम थे जो एक हमलावर-नियंत्रित सर्वर से शोषण करते थे एक आईओएस के लिए और दूसरा मैकओएस के लिए थे। गूगल ने कहा, हम कमजोरियों को कम करने के लिए गूगल सेफ ब्राउजिंग जैसी आंतरिक टीमों के साथ सहयोग करना जारी रखते हैं, जो शोषण वितरण के लिए उपयोग किए जाने वाले डोमेन और आईपी और ऐप्पल जैसे उद्योग भागीदारों को अवरुद्ध करते हैं। हम ऐप्पल की त्वरित प्रतिक्रिया और इस महत्वपूर्ण भेद्यता के पैचिंग की सराहना करते हैं।