首頁 > 安全 > 正文

谷歌安全團隊發現蘋果macOS漏洞 至今尚未修復

時間:2019-03-05 08:55:57 來源:新浪科技 評論:0 點擊:0
  3月5日上午消息,去年11月,谷歌的Project Zero團隊發現蘋果macOS內核存在“嚴重”漏洞,該問題最近在90天窗口期到期之后披露出來。

  谷歌解釋稱,該漏洞允許攻擊者在不通知虛擬管理子系統更改的情況下,修改用戶擁有的掛載文件系統映像,這意味著黑客可以在用戶不知情的情況下修改文件系統映像。

  據谷歌稱,蘋果公司目前尚未解決這個問題。一些外媒就此問題與蘋果公司進行了聯系,目前還沒有解決方案。蘋果打算在未來的版本更新中解決這個問題。

  Project Zero是谷歌的互聯網安全團隊,通常在發現安全漏洞后,Project Zero會向相應的廠商提供詳細信息,并在披露前提供90天的修復時間。但這次,蘋果公司在去年11月被告知這一漏洞,90天的時間過去了,卻尚未修復。

  目前,Mac用戶應該小心他們正在下載的文件,確保只從受信任的站點下載文件,以避免類似的攻擊。目前尚不清楚這個漏洞是否容易被利用,但谷歌將其標記為“嚴重”,因為它有可能繞過macOS安全措施。

文章排行榜更多
最近更新更多
经典千炮捕鱼达人2