摩尔芯闻 > 行业新闻 > 半导体 > 谷歌安全团队发现苹果macOS漏洞 至今未修复

谷歌安全团队发现苹果macOS漏洞 至今未修复

·2019-03-06 13:46·互联网
阅读:1632

去年11月,谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞,该问题最近在90天窗口期到期之后披露出来。

谷歌安全团队发现苹果macOS漏洞 至今未修复

谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。

据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。

Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供详细信息,并在披露前提供90天的修复时间。但这次,苹果公司在去年11月被告知这一漏洞,90天的时间过去了,却尚未修复。

目前,Mac用户应该小心他们正在下载的文件,确保只从受信任的站点下载文件,以避免类似的攻击。目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。

分享到:
微信 新浪微博 QQ空间 LinkedIn

上一篇:4K电视刚出时你们说没片源,8K电视要看马赛克?

下一篇:新专利曝光:可折叠iPhone可能具有自动加热显示屏

打开摩尔直播,更多新闻内容
半导体大咖直播分享高清观看
立即下载