谷歌安全团队发现苹果macOS漏洞 至今尚未修复

  • 时间:
  • 浏览:10
  • 来源:5分快3app下载-5分快3app下载安装
  3月5日上午消息,去年11月,谷歌的Project Zero团队发现苹果4 手机7机macOS内核居于“严重”漏洞,该疑问图片最近在90天窗口期到期事先披露出来。

  谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况汇报下,修改用户拥有的挂载文件系统映像,这愿因分析黑客还需要在用户不知情的情况汇报下修改文件系统映像。

  据谷歌称,苹果4 手机7机公司目前尚未处理这一疑问图片。这一外媒就此疑问图片与苹果4 手机7机公司进行了联系,目前还没有处理方案。苹果4 手机7机打算在未来的版本更新中处理这一疑问图片。

  Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供完整性信息,并在披露前提供90天的修复时间。但这次,苹果4 手机7机公司在去年11月被告知这一漏洞,90天的时间过去了,却尚未修复。

  目前,Mac用户应该小心我门都正在下载的文件,确保只从受信任的站点下载文件,以处理这一的攻击。目前尚不清楚这一漏洞否是是容易被利用,但谷歌将其标记为“严重”,可能它有可能绕过macOS安全最好的最好的办法。