谷歌Project Zero团队发现苹果macOS内核漏洞至今尚未修复

作者：天晴创艺发布时间：2019/3/5 13:59:32浏览次数：11718文章出处：北京网站制作公司

谷歌的Project Zero团队以其在公司内部以及其他公司生产的产品中发现并披露安全漏洞的能力而闻名。其成员在软件中找到缺陷，私下向制造商报告家电网购，并在公开披露之前给他们90天的时间来解决问题。去年，该团队发现了Windows 10 S和Microsoft Edge的漏洞。现在教育行业网站建设，它暴露了macOS内核中的“高严重性”缺陷。

3月5日上午消息，去年11月，谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞，该问题最近在90天窗口期到期之后披露出来。

苹果macOS内核漏洞

谷歌解释称，该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下，修改用户拥有的挂载文件系统映像，这意味着黑客可以在用户不知情的情况下修改文件系统映像。
据谷歌称，苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系，目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。
但这次，苹果公司在去年11月被告知这一漏洞，90天的时间过去了，却尚未修复。
目前，Mac用户应该小心他们正在下载的文件，确保只从受信任的站点下载文件平面广告，以避免类似的攻击。目前尚不清楚这个漏洞是否容易被利用，但谷歌将其标记为“严重”，因为它有可能绕过macOS安全措施。

，

文章来源：北京网站制作公司

文章标题：谷歌Project Zero团队发现苹果macOS内核漏洞至今尚未修复

文本地址：https://www.bjtqcy.com/info_1173.html

【收藏本页】【打印】【关闭】

本文章Word文档下载：谷歌Project Zero团队发现苹果macOS内核漏洞至今尚未修复