3月5日消息 谷歌旗下的安全团队Project Zero日前披露消息称,该团队在2018年11月便发现了苹果的macOS内核中存在“严重”漏洞。值得一提的是,尽管该问题是在90天窗口期到期后披露出来的,但苹果似乎尚未修复这一问题!下面让我们来了解一下。
按照谷歌方面的说法,上述漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。
此外,谷歌方面还表示,苹果公司目前尚未解决这个问题,一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案,苹果打算在未来的版本更新中解决这个问题。
也就是说,Mac用户最好小心他们正在下载的文件,并确保只从受信任的站点下载文件,以避免类似的攻击!至于该漏洞是否那么容易被人利用,目前还不得而知,但其很有可能会绕过macOS安全措施,毕竟不是什么漏洞都会被谷歌标记为“严重”。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/google/2021-03-07/9764.html