谷歌安全团队发现苹果macOS漏洞 至今尚未修复
作者:站长 日期:2021-01-30 分类:安全
3月5日上午消息,去年11月,谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞,该问题最近在90天窗口期到期之后披露出来。
谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。
据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。
Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供详细信息,并在披露前提供90天的修复时间。但这次,苹果公司在去年11月被告知这一漏洞,90天的时间过去了,却尚未修复。
目前,Mac用户应该小心他们正在下载的文件,确保只从受信任的站点下载文件,以避免类似的攻击。目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。
猜你还喜欢
- 2024-05-18全民健康工程
- 2024-05-16筑起黄河口大闸蟹风险❝防火墙❞——中国人寿财险护航黄河流域特色产业高质量发展
- 2024-05-16山东唐门引领智慧农贸,助力食用农产品流通更安全
- 2024-05-15强化风险减量服务落地 中国人寿财险组织开展国家防灾减灾日主题活动
- 2024-05-13中国人寿财险广西分公司推动普惠金融高质量发展
- 2024-05-12中国人寿财险发挥社会治理功能参与品牌保护——保险成为地理标志“护身符”
- 2024-05-09乐学云亮相芥末堆2024GET大会,分享AI教育进阶之路
- 2024-05-08臻于至善 守诺厚行 中国人寿财险内蒙古分公司争当服务尖兵
- 2024-05-07中国人寿财险西藏分公司护航雪域高原春耕好景
- 2024-05-01吐槽3家知名的AI智能体
- 2024-04-30TONA朵纳卫浴:震撼!C919大飞机即将惊艳亮相上海KBC
- 2024-04-29《美丽倩颖:彰显国货护肤品的卓越影响力》