谷歌安全團隊發現蘋果macOS漏洞 至今尚未修復

3月5日，谷歌的Project Zero安全團隊再次向蘋果喊話，macOS內核存在「嚴重」漏洞，該問題將在90天窗口期到期之後披露出來。

上述漏洞是在2018年11月份被谷歌的Project Zero團隊率先發現，而這個macOS內核「嚴重」漏洞主要是，允許攻擊者在不通知虛擬管理子系統更改的情況下，修改用戶擁有的掛載文件系統映像，這意味著黑客可以在用戶不知情的情況下修改文件系統映像。

作為谷歌旗下的互聯網安全團隊，Project Zero會將第一時間發現的嚴重漏洞告知相應的廠商，不過這次之所以向蘋果再度喊話，主要是上述漏洞在去年11月第一時間告知蘋果後，一直沒有修復，而按照Project Zero團隊的規矩，漏洞告知廠商後，超過90天不修復的話，將對外公開。

目前尚不清楚這個漏洞是否容易被利用，但谷歌將其標記為「嚴重」，因為它有可能繞過macOS安全措施。

對於Mac用戶來說，應該小心他們正在下載的文件，確保只從受信任的站點下載文件，以避免類似的攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！