谷歌安全团队发现苹果macOS漏洞 至今尚未修复

业界
2019
03/05
10:17
数码方舟
分享
评论

3月5日,谷歌的Project Zero安全团队再次向苹果喊话,macOS内核存在“严重”漏洞,该问题将在90天窗口期到期之后披露出来。

上述漏洞是在2018年11月份被谷歌的Project Zero团队率先发现,而这个macOS内核“严重”漏洞主要是,允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。

作为谷歌旗下的互联网安全团队,Project Zero会将第一时间发现的严重漏洞告知相应的厂商,不过这次之所以向苹果再度喊话,主要是上述漏洞在去年11月第一时间告知苹果后,一直没有修复,而按照Project Zero团队的规矩,漏洞告知厂商后,超过90天不修复的话,将对外公开。

目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。

对于Mac用户来说,应该小心他们正在下载的文件,确保只从受信任的站点下载文件,以避免类似的攻击。

【来源:数码方舟

THE END
广告、内容合作请点击这里 寻求合作
谷歌 苹果
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3