當(dāng)前位置：首頁(yè) > 最新動(dòng)態(tài) > 谷歌Project Zero團(tuán)隊(duì)發(fā)現(xiàn)蘋(píng)果macOS內(nèi)核漏洞至今尚未修復(fù)

谷歌Project Zero團(tuán)隊(duì)發(fā)現(xiàn)蘋(píng)果macOS內(nèi)核漏洞至今尚未修復(fù)

作者：天晴創(chuàng)藝發(fā)布時(shí)間：2019/3/5 13:59:32瀏覽次數(shù)：11818文章出處：北京網(wǎng)站制作公司

谷歌的Project Zero團(tuán)隊(duì)以其在公司內(nèi)部以及其他公司生產(chǎn)的產(chǎn)品中發(fā)現(xiàn)并披露安全漏洞的能力而聞名。其成員在軟件中找到缺陷，私下向制造商報(bào)告家電網(wǎng)購(gòu)，并在公開(kāi)披露之前給他們90天的時(shí)間來(lái)解決問(wèn)題。去年，該團(tuán)隊(duì)發(fā)現(xiàn)了Windows 10 S和Microsoft Edge的漏洞。現(xiàn)在教育行業(yè)網(wǎng)站建設(shè)，它暴露了macOS內(nèi)核中的“高嚴(yán)重性”缺陷。

3月5日上午消息，去年11月，谷歌的Project Zero團(tuán)隊(duì)發(fā)現(xiàn)蘋(píng)果macOS內(nèi)核存在“嚴(yán)重”漏洞，該問(wèn)題最近在90天窗口期到期之后披露出來(lái)。

蘋(píng)果macOS內(nèi)核漏洞

谷歌解釋稱(chēng)，該漏洞允許攻擊者在不通知虛擬管理子系統(tǒng)更改的情況下，修改用戶(hù)擁有的掛載文件系統(tǒng)映像，這意味著黑客可以在用戶(hù)不知情的情況下修改文件系統(tǒng)映像。
據(jù)谷歌稱(chēng)，蘋(píng)果公司目前尚未解決這個(gè)問(wèn)題。一些外媒就此問(wèn)題與蘋(píng)果公司進(jìn)行了聯(lián)系，目前還沒(méi)有解決方案。蘋(píng)果打算在未來(lái)的版本更新中解決這個(gè)問(wèn)題。
但這次，蘋(píng)果公司在去年11月被告知這一漏洞，90天的時(shí)間過(guò)去了，卻尚未修復(fù)。
目前，Mac用戶(hù)應(yīng)該小心他們正在下載的文件，確保只從受信任的站點(diǎn)下載文件平面廣告，以避免類(lèi)似的攻擊。目前尚不清楚這個(gè)漏洞是否容易被利用，但谷歌將其標(biāo)記為“嚴(yán)重”，因?yàn)樗锌赡芾@過(guò)macOS安全措施。

，

文章來(lái)源：北京網(wǎng)站制作公司

文章標(biāo)題：谷歌Project Zero團(tuán)隊(duì)發(fā)現(xiàn)蘋(píng)果macOS內(nèi)核漏洞至今尚未修復(fù)

文本地址：http://www.cxgb.com.cn/info_1173.html

【收藏本頁(yè)】【打印】【關(guān)閉】

本文章Word文檔下載：谷歌Project Zero團(tuán)隊(duì)發(fā)現(xiàn)蘋(píng)果macOS內(nèi)核漏洞至今尚未修復(fù)