系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

至今未修復(fù)!谷歌安全團(tuán)隊(duì)發(fā)現(xiàn)并披露蘋果macOS漏洞

編輯:jiayuan 2019-03-05 10:24:29 來源于:IT之家

  3月5日消息 谷歌旗下的安全團(tuán)隊(duì)Project Zero日前披露消息稱,該團(tuán)隊(duì)在2018年11月便發(fā)現(xiàn)了蘋果的macOS內(nèi)核中存在“嚴(yán)重”漏洞。值得一提的是,盡管該問題是在90天窗口期到期后披露出來的,但蘋果似乎尚未修復(fù)這一問題!下面讓我們來了解一下。

至今未修復(fù)!谷歌安全團(tuán)隊(duì)發(fā)現(xiàn)并披露蘋果macOS漏洞

  按照谷歌方面的說法,上述漏洞允許攻擊者在不通知虛擬管理子系統(tǒng)更改的情況下,修改用戶擁有的掛載文件系統(tǒng)映像,這意味著黑客可以在用戶不知情的情況下修改文件系統(tǒng)映像。

  此外,谷歌方面還表示,蘋果公司目前尚未解決這個(gè)問題,一些外媒就此問題與蘋果公司進(jìn)行了聯(lián)系,目前還沒有解決方案,蘋果打算在未來的版本更新中解決這個(gè)問題。

  也就是說,Mac用戶最好小心他們正在下載的文件,并確保只從受信任的站點(diǎn)下載文件,以避免類似的攻擊!至于該漏洞是否那么容易被人利用,目前還不得而知,但其很有可能會(huì)繞過macOS安全措施,畢竟不是什么漏洞都會(huì)被谷歌標(biāo)記為“嚴(yán)重”。

發(fā)表評(píng)論

0

沒有更多評(píng)論了

評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解

立即評(píng)論

以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)

官方交流群 軟件收錄