繁体中文

谷歌安全团队发现苹果macOS漏洞,至今尚未修复

导语:去年11月,谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞,该问题最近在90天窗口期到期之后披露出来。 谷歌解释称,该漏洞允许攻击者在不通知 ...
查看: 30|回复: 0

[网络] 谷歌安全团队发现苹果macOS漏洞,至今尚未修复

[复制链接]
去年11月,谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞,该问题最近在90天窗口期到期之后披露出来。

   1.JPG

谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。

据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。

Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供详细信息,并在披露前提供90天的修复时间。但这次,苹果公司在去年11月被告知这一漏洞,90天的时间过去了,却尚未修复。

目前,Mac用户应该小心他们正在下载的文件,确保只从受信任的站点下载文件,以避免类似的攻击。目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。

来源:新浪科技  作者:晓光


免责声明:本网站的图片资料内容大部分取自于互联网,如果侵犯了原作者的权利请及时通知本站,把邮件发送至hsbk@hotmail.com,我们会在收到邮件24小时内尽快删除。





上一篇:谷歌薪酬不足的男性人数超过女性
下一篇:谷歌信息安全业务Chronicle发布首款商用产品


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快报
24小时最新播报

热文榜单


意见反馈|服務條款|隱私保护|小黑屋|手机版|古晋分享站

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

网站运行:

© 2001-2019 Comsenz Inc.  Powered by Discuz! X3.4