नई दिल्ली : मैकओएस में महत्वपूर्ण बग को ठीक करने में एप्पल की मदद करेगा गूगल

November 13th, 2021

डिजिटल डेस्क, नई दिल्ली। गूगल सुरक्षा शोधकर्ताओं ने खुलासा किया है कि हांगकांग में वेबसाइटों पर विजिटर्स को लक्षित करने वाले हैकर्स लोगों पर जासूसी करने के लिए ऐप्पल मैकओएस सॉ़फ्टवेयर में एक अज्ञात, जीरो-डे-फ्लो का उपयोग कर रहे थे। गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) ने अगस्त में वाटर होल अटैक की खोज की, जिसमें एक मीडिया आउटलेट और एक प्रमुख लोकतंत्र समर्थक श्रमिक और राजनीतिक समूह के लिए हांगकांग की वेबसाइटों पर विजिटर्स को लक्षित किया गया।

टीएजी टीम ने एक ब्लॉग पोस्ट में कहा, हमारे निष्कर्षों के आधार पर, हम मानते हैं कि यह धमकी देने वाला थेट्र एक्टर एक अच्छी तरह से संसाधन वाला समूह है, जो संभावित रूप से राज्य समर्थित, पेलोड कोड की गुणवत्ता के आधार पर अपनी स्वयं की सॉफ्टवेयर इंजीनियरिंग टीम तक पहुंच के साथ बढ़ता है। एप्पल ने सितंबर में मैकओएस कैटेलीना अपडेट में बग को पैच किया था।

हमलों के लिए लीवरेज की गई वेबसाइटों में दो आईफ्रेम थे जो एक हमलावर-नियंत्रित सर्वर से शोषण करते थे एक आईओएस के लिए और दूसरा मैकओएस के लिए थे। गूगल ने कहा, हम कमजोरियों को कम करने के लिए गूगल सेफ ब्राउजिंग जैसी आंतरिक टीमों के साथ सहयोग करना जारी रखते हैं, जो शोषण वितरण के लिए उपयोग किए जाने वाले डोमेन और आईपी और ऐप्पल जैसे उद्योग भागीदारों को अवरुद्ध करते हैं। हम ऐप्पल की त्वरित प्रतिक्रिया और इस महत्वपूर्ण भेद्यता के पैचिंग की सराहना करते हैं।

(आईएएनएस)

खबरें और भी हैं...