Project Zero là dự án do Google tạo ra nhằm đối phó với những lỗi bảo mật tiềm tàng trên internet và trong dịch vụ của họ. Rất nhiều tin tặc mũ trắng nổi tiếng đang tham gia vào dự án này. Năm vừa rồi, họ đã tìm ra nhiều lỗ hổng bảo mật trên Windows 10 và trình duyệt Microsoft Edge.
Theo DigitalTrends, lỗi bảo mật do Project Zero phát hiện đến từ hạt nhân XNU của MacOS. XNU là hạt nhân hệ điều hành máy tính được phát triển tại Apple, và kể từ tháng 12.1996 nó được sử dụng trên hệ điều hành MacOS. Bằng cách khai thác tính năng copy-on-write của XNU, kẻ xấu có thể sửa đổi dữ liệu trên ổ cứng dưới dạng ẩn danh khiến người dùng không nhận ra sự thay đổi.
Sau khi có đủ chi tiết, Project Zero đã tuân thủ qui trình thông báo. Trước hết, họ liên lạc với bên chịu trách nhiệm phần mềm là Apple để mô tả về lỗi. Kế đó họ đã dự tính thời điểm thông báo công khai về lỗi này, thường là 90 ngày sau khi liên lạc với bên tạo ra phần mềm.
Project Zero báo cáo lỗ hổng cho Apple vào tháng 11 năm ngoái, nhưng đến ngày 28.2 vừa qua (tròn 90 ngày) Apple chưa thể đưa ra giải pháp nào. Do đó, lỗ hổng này đã có thể được đánh giá là rất nghiêm trọng. Một nhân viên của Project Zero cho biết Apple đang có ý định tung ra bản cập nhật xử lý lỗi trong thời gian tới và họ đang làm việc cùng nhau để đánh giá bản vá lỗi.
Bình luận (0)