谷歌Project Zero團隊發現蘋果macOS內核漏洞至今尚未修復

作者：天晴創藝發布時間：3/5/2019 1:59:32 PM瀏覽次數：11909文章出處：北京網站制作公司

谷歌的Project Zero團隊以其在公司內部以及其他公司生產的產品中發現并披露安全漏洞的能力而聞名。其成員在軟件中找到缺陷，私下向制造商報告家電網購，并在公開披露之前給他們90天的時間來解決問題。去年，該團隊發現了Windows 10 S和Microsoft Edge的漏洞。現在教育行業網站建設，它暴露了macOS內核中的“高嚴重性”缺陷。

3月5日上午消息，去年11月，谷歌的Project Zero團隊發現蘋果macOS內核存在“嚴重”漏洞，該問題最近在90天窗口期到期之后披露出來。

蘋果macOS內核漏洞

谷歌解釋稱，該漏洞允許攻擊者在不通知虛擬管理子系統更改的情況下，修改用戶擁有的掛載文件系統映像，這意味著黑客可以在用戶不知情的情況下修改文件系統映像。
據谷歌稱，蘋果公司目前尚未解決這個問題。一些外媒就此問題與蘋果公司進行了聯系，目前還沒有解決方案。蘋果打算在未來的版本更新中解決這個問題。
但這次，蘋果公司在去年11月被告知這一漏洞，90天的時間過去了，卻尚未修復。
目前，Mac用戶應該小心他們正在下載的文件，確保只從受信任的站點下載文件平面廣告，以避免類似的攻擊。目前尚不清楚這個漏洞是否容易被利用，但谷歌將其標記為“嚴重”，因為它有可能繞過macOS安全措施。

，

文章來源：北京網站制作公司

文章標題：谷歌Project Zero團隊發現蘋果macOS內核漏洞至今尚未修復

文本地址：http://www.pxhongmu.com/info_1173.html

【收藏本頁】【打印】【關閉】

本文章Word文檔下載：谷歌Project Zero團隊發現蘋果macOS內核漏洞至今尚未修復