گوگل، اپل را به پنهان‌کاری درباره‌ باگ امنیتی کروم متهم کرد

شرکت‌های صنعت فناوری معمولا ازطریق گزارش آسیب‌پذیری‌های صفرروزه، به‌ یک‌دیگر برای بهبود امنیت سیستم‌ها کمک می‌کنند. گوگل یکی از شرکت‌هایی که این کار را به وفور انجام می‌دهد. بر اساس ادعای گوگل، یکی از کارمندان اپل آسیب‌پذیری صفرروزه در نسخه‌ی iOS کروم پیدا کرده اما جزئیات آن را هرگز در دسترس گوگل قرار نداده است.

منظور از آسیب‌پذیری صفرروزه، نوعی باگ امنیتی است که توسعه‌دهندگان برای رفع آن هیچ زمانی نداشته‌اند و ممکن است افراد سودجو از آسیب‌پذیری برای نفوذ به سیستم‌ها استفاده کنند.

بر اساس نوشته‌ی 9to5Mac، گوگل آسیب‌پذیری صفرروزه‌ی مرورگر کروم را با انتشار به‌روزرسانی جدید رفع کرده است.

شرکت‌ها معمولا جزئیاتی درباره‌ی فردی که آسیب‌پذیری را کشف کرده به‌همراه نحوه‌ی رفع آن آسیب‌پذیری منتشر می‌کنند؛ اما این‌بار توضیحات آسیب‌پذیری رفع‌شده بسیار جالب است. گوگل ادعا می‌کند نخستین‌بار یکی از کارمندان اپل آسیب‌پذیری موردبحث را کشف کرده است.

ظاهرا کارمند موردبحث اپل حدوداً اواخر اسفند سال گذشته در مسابقات هکری Capture The Flag شرکت کرده و متوجه آسیب‌پذیری صفرروزه در گوگل کروم شده است. در آن زمان هیچ‌کس نمی‌دانست که چنین باگی در گوگل کروم وجود دارد. کارمند اپل می‌توانست گوگل را مطلع کند تا آسیب‌پذیری کروم سریعا رفت شود؛ اما به دلایل نامشخص، از این کار خوددکاری کرده است.

فردی که خودش را کارمند اپل نامیده، در یکی از صفحات چت دیسکورد که اسکرین‌شات‌هایش به بیرون درز کرده گفته است که هیچ فوریتی برای رفع سریع باگ امنیتی کروم وجود نداشت. او گفت صرفا اعضای تیم امنیتی اپل به جزئیات باگ دسترسی داشتند و هکرها به سادگی نمی‌توانستند به جزئیات دست پیدا کنند.

کارمند اپل می‌گوید جزئیات آسیب‌پذیری امنیتی در روز ۵ ژوئن (۱۵ خرداد) به گوگل ارائه شده است. بر اساس گفته‌ی او، تأخیر در تحویل گزارش به این دلیل بوده که سند مربوطه می‌بایست توسط چند نفر امضا می‌شد.