مرة أخرى ، نواجه مواجهة مؤسسية محتملة بين غوغل وآبل ، والتي تمر في هذه المناسبة بوقت عصيب بسبب اكتشاف خطأ يوم الصفر كان موجودًا في متصفح كروم بواسطة موظف من آبل . على الأقل هذا ما يمكنك قراءته في تقرير أخطاء Chromium الرسمي. تعتبر هذه الأنواع من الثغرات خطيرة للغاية ، لأنها تعني أن الجهات الخبيثة كان من الممكن أن تستغلها قبل أن يتمكن المطورون من تصحيحها.
ليست هذه هي المرة الأولى التي تتصرف فيها غوغل ضد ثغرات من هذا النوع ، ولن تكون الأخيرة. تعد هذه الأنواع من الأخطاء أيضًا جزءًا من أكبر المكافآت التي يمكن ربحها في مسابقات القرصنة الأخلاقية التي تديرها شركات التكنولوجيا الكبرى ، وهو بالضبط كيف تم اكتشاف هذا الخطأ. ما يجعل هذه الحالة مميزة هو أن الموظف من آبل الذي وجدها لم يبلغ غوغل عنها بعد ذلك.
تم اكتشاف الخلل الأمني خلال مسابقة CTF (Capture The Flag) في مارس الماضي ، على ما يبدو من قبل أحد العاملين في آبل.
يجادل الموظف نفسه بأن "هذه لم تكن نقطة ضعف رئيسية" يمكن استغلالها بنجاح كبير في العالم الحقيقي. ومع ذلك ، فإن ما تجده غوغل مريبًا هو أن الثغرة اكتشفت من قبل شخص شارك في الحدث ، لكنه لم يبلغ عنها.
في الوقت الحالي ، ترمي غوغل الكرات وتقول إن شركة آبل يجب أن تُسأل لماذا قررت عدم الكشف والإبلاغ عن الثغرة . من آبل لم يتحدثوا بعد ويبدو من غير المحتمل أنهم سيفعلون ذلك.
source http://www.igli5.com/2023/07/blog-post_462.html
ليست هناك تعليقات