欢迎光临
我们一直在努力

谷歌安全团队发现苹果macOS重大安全漏洞

去年11月,Google的Project Zero团队在Apple macOS内核中发现了一个“严重”漏洞,该漏洞最近在90天窗口过期后被泄露。 Google解释说,该漏洞允许攻击者修改用户拥有的已挂载文件系统映像,而无需通知虚拟管理子系统更改,这意味着黑客可以在用户不知情的情况下修改文件系统映像。据谷歌称,苹果还没有解决这个问题。一些外国媒体已就此问题与Apple联系,目前尚无解决方案。 Apple打算在未来的版本更新中解决此问题。 Project Zero是Google的互联网安全团队。在发现安全漏洞后,Project Zero将向相应的供应商提供详细信息,并在披露之前提供90天的维修时间。但这一次,苹果被告知这个漏洞在去年11月已经过去了90天,但尚未得到修复。目前,Mac用户应该小心他们正在下载的文件,确保只从受信任的站点下载文件以避免类似的攻击。目前还不清楚这个漏洞是否易于利用,但谷歌认为它“严重”,因为它有可能绕过macOS安全措施。资料来源:新浪

未经允许不得转载:美国主机评论博客 » 谷歌安全团队发现苹果macOS重大安全漏洞

分享到:更多 ()