- +1
谷歌信息安全团队发现苹果macOS漏洞,至今还未修复
澎湃新闻记者 承天蒙 综合报道
字号
2018年11月,谷歌的Project Zero团队发现苹果电脑系统macOS存在一个“高度严重”的内核漏洞。最近,该漏洞在90天披露时限之后公开。
科技网站Wired 3月4日报道称,这一漏洞可能允许恶意软件将数据注入电脑上运行的最高权限代码,是最新的零日漏洞(zero-day)。
据谷歌解释,该漏洞允许攻击者修改用户拥有的挂载文件系统映像,而无需通知虚拟管理子系统,这意味着黑客能在用户不知情的情况下修改系统文件映像。
零日漏洞通常指还没有补丁的安全漏洞,漏洞发现当天黑客就能利用它发起攻击,这种漏洞对网络安全具有巨大威胁。谷歌称,苹果目前还没有修复这一漏洞,苹果正计划在接下来的系统更新中对其进行修复。
科技网站9to5Google当天报道称,苹果已经承认了这个问题,并已经和谷歌Project Zero团队合作对漏洞进行修复(苹果经常把推出补丁归功于谷歌)。苹果打算在未来的macOS版本中修复该漏洞,但目前还没有时间表。
Project Zero(任务零)是谷歌的一个信息安全团队,他们会找出各种软件的安全漏洞,并给相关公司90天的修复时间,90天后,不管修复是否成功,它们都会将发现的漏洞向公众披露。
Wired报道称,谷歌于3月1日在一个论坛帖子上低调发布了这一漏洞,这时距谷歌提醒苹果公司这一macOS漏洞已经过去了94天。
科技网站Macrumor当天报道中称,目前尚不清楚这是不是一个容易被利用的漏洞,但谷歌将其标注为严重,因为它有可能绕过macOS的安全措施。Mac用户应该一如既往地警惕下载文件,确保只从可信任站点下载,以避免攻击。
责任编辑:王杰
校对:张艳
澎湃新闻报料:021-962866
澎湃新闻,未经授权不得转载
+1
收藏
我要举报
查看更多
澎湃矩阵
新闻报料
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司
反馈