谷歌安全团队发现苹果macOS漏洞 至今尚未修复

  • 时间:
  • 浏览:0
  3月5日上午消息,去年11月,谷歌的Project Zero团队发现ipone54 macOS内核地处“严重”漏洞,该现象报告 最近在90天窗口期到期以前披露出来。

  谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的请况下,修改用户拥有的挂载文件系统映像,这愿因黑客可不须要在用户不知情的请况下修改文件系统映像。

  据谷歌称,ipone54 公司目前尚未补救这个 现象报告 。一些外媒就此现象报告 与ipone54 公司进行了联系,目前还找不到补救方案。ipone54 打算在未来的版本更新中补救这个 现象报告 。

  Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供完全信息,并在披露前提供90天的修复时间。但这次,ipone54 公司在去年11月被告知这个 漏洞,90天的时间过去了,却尚未修复。

  目前,Mac用户应该小心亲戚其他同学都其他同学都 正在下载的文件,确保只从受信任的站点下载文件,以补救同类的攻击。目前尚不清楚这个 漏洞是是否容易被利用,但谷歌将其标记为“严重”,愿因它有愿因绕过macOS安全最好的土最好的办法。