谷歌安全團隊發現蘋果macOS漏洞 至今尚未修復
遊戲
03-05
3月5日,谷歌的Project Zero安全團隊再次向蘋果喊話,macOS內核存在「嚴重」漏洞,該問題將在90天窗口期到期之後披露出來。
上述漏洞是在2018年11月份被谷歌的Project Zero團隊率先發現,而這個macOS內核「嚴重」漏洞主要是,允許攻擊者在不通知虛擬管理子系統更改的情況下,修改用戶擁有的掛載文件系統映像,這意味著黑客可以在用戶不知情的情況下修改文件系統映像。
作為谷歌旗下的互聯網安全團隊,Project Zero會將第一時間發現的嚴重漏洞告知相應的廠商,不過這次之所以向蘋果再度喊話,主要是上述漏洞在去年11月第一時間告知蘋果後,一直沒有修復,而按照Project Zero團隊的規矩,漏洞告知廠商後,超過90天不修復的話,將對外公開。
目前尚不清楚這個漏洞是否容易被利用,但谷歌將其標記為「嚴重」,因為它有可能繞過macOS安全措施。
對於Mac用戶來說,應該小心他們正在下載的文件,確保只從受信任的站點下載文件,以避免類似的攻擊。
※馬雲、雷軍、李彥宏、董明珠等大佬座駕對比:看完任正非讓人感嘆
※中國香港也加入iPhone降價行列 最大降幅達2050港元
TAG:數碼方舟 |