新酷产品第一时间免费试玩, 还有众多优质达人分享独到生活经验, 快来新浪众测, 体验各领域最前沿, 最有趣, 最好玩的产品吧~! 下载客户端还能获得专享福利哦!
新浪数码讯 3 月 5 日上午消息, 去年 11 月, 谷歌的 Project Zero 团队发现苹果 macOS 内核存在 "严重" 漏洞, 该问题最近在 90 天窗口期到期之后披露出来.
谷歌解释称, 该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下, 修改用户拥有的挂载文件系统映像, 这意味着黑客可以在用户不知情的情况下修改文件系统映像.
据谷歌称, 苹果公司目前尚未解决这个问题. 一些外媒就此问题与苹果公司进行了联系, 目前还没有解决方案. 苹果打算在未来的版本更新中解决这个问题.
Project Zero 是谷歌的互联网安全团队, 通常在发现安全漏洞后, Project Zero 会向相应的厂商提供详细信息, 并在披露前提供 90 天的修复时间. 但这次, 苹果公司在去年 11 月被告知这一漏洞, 90 天的时间过去了, 却尚未修复.
目前, Mac 用户应该小心他们正在下载的文件, 确保只从受信任的站点下载文件, 以避免类似的攻击. 目前尚不清楚这个漏洞是否容易被利用, 但谷歌将其标记为 "严重", 因为它有可能绕过 macOS 安全措施.(晓光)
来源: http://www.tuicool.com/articles/ZbAbAr2