Google to help Apple fix critical bug in MacOS, मैकओएस में महत्वपूर्ण बग को ठीक करने में एप्पल की मदद करेगा गूगल
गूगल सुरक्षा शोधकर्ताओं ने खुलासा किया है कि हांगकांग में वेबसाइटों पर विजिटर्स को लक्षित करने वाले हैकर्स लोगों पर जासूसी करने के लिए ऐप्पल मैकओएस सॉ़फ्टवेयर में एक अज्ञात, जीरो-डे-फ्लो का उपयोग कर रहे थे। गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) ने अगस्त में वाटर होल अटैक की खोज की, जिसमें एक मीडिया आउटलेट और एक प्रमुख लोकतंत्र समर्थक श्रमिक और राजनीतिक समूह के लिए हांगकांग की वेबसाइटों पर विजिटर्स को लक्षित किया गया।
टीएजी टीम ने एक ब्लॉग पोस्ट में कहा, हमारे निष्कर्षों के आधार पर, हम मानते हैं कि यह धमकी देने वाला थेट्र एक्टर एक अच्छी तरह से संसाधन वाला समूह है, जो संभावित रूप से राज्य समर्थित, पेलोड कोड की गुणवत्ता के आधार पर अपनी स्वयं की सॉफ्टवेयर इंजीनियरिंग टीम तक पहुंच के साथ बढ़ता है। एप्पल ने सितंबर में मैकओएस कैटेलीना अपडेट में बग को पैच किया था।
हमलों के लिए लीवरेज की गई वेबसाइटों में दो आईफ्रेम थे जो एक हमलावर-नियंत्रित सर्वर से शोषण करते थे एक आईओएस के लिए और दूसरा मैकओएस के लिए थे। गूगल ने कहा, हम कमजोरियों को कम करने के लिए गूगल सेफ ब्राउजिंग जैसी आंतरिक टीमों के साथ सहयोग करना जारी रखते हैं, जो शोषण वितरण के लिए उपयोग किए जाने वाले डोमेन और आईपी और ऐप्पल जैसे उद्योग भागीदारों को अवरुद्ध करते हैं। हम ऐप्पल की त्वरित प्रतिक्रिया और इस महत्वपूर्ण भेद्यता के पैचिंग की सराहना करते हैं।
