![]() |
您现在的位置是:首页 >> 分析
谷歌披露 macOS大漏洞 苹果无动于衷
2019-11-20 06:27:46 分析 64人已围观
简介 大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大...

大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞,苹果竟然把这个漏洞晾了90天时间没管。
谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。
据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。
为什么苹果还没有提供解决方案谷歌就把漏洞公开?这与 Project Zero 团队的原则有关。该团队在发现安全漏洞后会向软件开发公司提供细节,并且还有一个 90 天的缓冲期,窗口一过就会披露,不管对方是否已经修复此漏洞。
除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。
目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。所以建议 Mac 用户下载文件时尽量选择可信的来源,减少受到攻击的可能性。
![]() |
相关文章
点击排行
这位“儒将”,毛泽东特批拿双份工资![]() |
本栏推荐
![]() |
标签云
猜你喜欢
- 广西柳城发生一起刑事案件致2人死亡,嫌疑人被抓获
- 国银金租就光伏电站设备及设施资产订立融资租赁资产转让协议
- 10股获推荐,金山办公目标价涨幅超40%丨券商评级观察
- 八马茶业上市首日涨近87% 天图投资、同创伟业回报超14倍 七匹狼突击入股IRR逾400%
- 无人驾驶汽车想要“普渡众生”,还要经历15个磨
- 准备锥子、铁锤等工具企图对30多人动刑!尹锡悦宣布戒严当晚,金建希与其激烈争吵 特检组:他还试图诱导朝鲜武力攻击
- 医院否认“最快女护士”离职
- 创投月报 | 9月募投双增:东久新宜35亿基础设施基金终关 汽车交通赛道融资总额近140亿
- 快递包装上的健康风险,你得知道!
- 伊朗一工业园区发生气体中毒事故致9人死亡


