谷歌的 Project Zero 团队在去年 11 月份就发现了一个「高严重性」的 macOS 内核缺陷,在 90 天窗口期过去后,该团队今天公布了漏洞细节。
半小时前 上传 根据谷歌的解释,该漏洞可以让攻击者无需通知虚拟管理子系统就能修改用户的已挂载文件系统映像,这意味着黑客可以在用户不知情时调整文件系统映像。 谷歌还表示,苹果至今没有修复这个问题。不过苹果计划在下一个软件更新进行修复。 「我们就此问题已经与苹果接触,目前漏洞还没有修复。苹果打算未来通过软件更新解决,我们正共同评估补丁选项,一旦有更多细节将更新跟踪信息。」
半小时前 上传 为什么苹果还没有提供解决方案谷歌就把漏洞公开?这与 Project Zero 团队的原则有关。该团队在发现安全漏洞后会向软件开发公司提供细节,并且还有一个 90 天的缓冲期,窗口一过就会披露,不管对方是否已经修复此漏洞。 所以建议 Mac 用户下载文件时尽量选择可信的来源,减少受到攻击的可能性。
【来源:麦克叉MacX】
| 留言与评论(共有 0 条评论) |
