2018年11月,谷歌的Project Zero团队发现苹果电脑系统macOS存在一个“高度严重”的内核漏洞。最近,该漏洞在90天披露时限之后公开。
科技网站Wired 3月4日报道称,这一漏洞可能允许恶意软件将数据注入电脑上运行的最高权限代码,是最新的零日漏洞(zero-day)。
据谷歌解释,该漏洞允许攻击者修改用户拥有的挂载文件系统映像,而无需通知虚拟管理子系统,这意味着黑客能在用户不知情的情况下修改系统文件映像。
零日漏洞通常指还没有补丁的安全漏洞,漏洞发现当天黑客就能利用它发起攻击,这种漏洞对网络安全具有巨大威胁。谷歌称,苹果目前还没有修复这一漏洞,苹果正计划在接下来的系统更新中对其进行修复。
科技网站9to5Google当天报道称,苹果已经承认了这个问题,并已经和谷歌Project Zero团队合作对漏洞进行修复(苹果经常把推出补丁归功于谷歌)。苹果打算在未来的macOS版本中修复该漏洞,但目前还没有时间表。
Project Zero(任务零)是谷歌的一个信息安全团队,他们会找出各种软件的安全漏洞,并给相关公司90天的修复时间,90天后,不管修复是否成功,它们都会将发现的漏洞向公众披露。
Wired报道称,谷歌于3月1日在一个论坛帖子上低调发布了这一漏洞,这时距谷歌提醒苹果公司这一macOS漏洞已经过去了94天。
科技网站Macrumor当天报道中称,目前尚不清楚这是不是一个容易被利用的漏洞,但谷歌将其标注为严重,因为它有可能绕过macOS的安全措施。Mac用户应该一如既往地警惕下载文件,确保只从可信任站点下载,以避免攻击。
(文章来源:澎湃新闻)
(责任编辑:DF506)
相关:
英国“脱欧”期限临近 伦敦柏林签署城市间伙伴协议 距离英国3月29日正式“脱欧”还有不到一个月的时间,目前英欧双方仍在磋商修改“脱欧”协议,英国“脱欧”前景仍充满不确定性。英国国内各方面也正在加紧准备,..
ADGM开放第四批RegLab申请 专注API经济及可持续金融 阿布扎比全球市场(ADGM)——阿布扎比的国际金融中心——很高兴地欢迎其以“自动化编程接口(API)经济”和“可持续金融”为主题的第四批监管实验室(RegLab)的申请..