Google 安全團隊披露蘋果 macOS 「嚴重」漏洞

據 Neowin報道，Google 的 Project Zero 團隊在去年 11 月發現蘋果的macOS內核中存在「嚴重」漏洞，這一漏洞在 90 天窗口期到期後被披露。

該團隊發現，如果攻擊者修改了用戶擁有的已掛載文件系統映像，則不會通知虛擬管理子系統這些更改，這意味著攻擊者可能會在掛載的文件系統不知道的情況下進行惡意操作。

報道稱，蘋果已經在去年 11 月被告知這一漏洞，但 90 天過去了，漏洞依然沒有得到修復。

Google 的 Project Zero 團隊主要負責互聯網安全方面，通常該團隊在發現漏洞後，會先向對應的廠商提供詳細信息，並在披露前提供 90 天的時間讓廠商對漏洞進行修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！