谷歌披露 macOS大漏洞 苹果无动于衷

原创
2019
03/05
02:45
李晓荆
分享
评论

20161213111209753

大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞,苹果竟然把这个漏洞晾了90天时间没管。

谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。

据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。

为什么苹果还没有提供解决方案谷歌就把漏洞公开?这与 Project Zero 团队的原则有关。该团队在发现安全漏洞后会向软件开发公司提供细节,并且还有一个 90 天的缓冲期,窗口一过就会披露,不管对方是否已经修复此漏洞。

除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。

目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。所以建议 Mac 用户下载文件时尽量选择可信的来源,减少受到攻击的可能性。

THE END
广告、内容合作请点击这里 寻求合作
谷歌 苹果
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表中国科技快讯的观点和立场。

相关热点

2月27日消息,阿里巴巴集团合伙人、阿里本地生活服务公司总裁兼饿了么CEO王磊表示,2019年饿了么口碑计划再招超过5000名新员工。
原创
1月3日消息,阿里巴巴旗下闲置交易平台闲鱼在京召开媒体沟通会。闲鱼运营总监石坚会上宣布,正式上线“闲鱼优品”频道。
原创
十月份以来盛传的ABB拟出售电力设备业务的消息终于要告一段落了。已确定,日立已与ABB达成协议以62亿美元收购其电网子公司80.1%的股份,这是它自1910年成立以来最大规模的收购交易。
原创
几年前迫于欧盟的反垄断压力,微软在Windows 7/8系统中引入了浏览器选择应用,让欧洲用户知道除了预装在系统的IE浏览器之外还有其他替代解决产品。而现在以相同的理由,谷歌的Android系统也受到了欧盟的相同待遇。
原创
3月21日消息,2019阿里云峰会今日在北京举行,阿里云智能产品管理部总经理马劲表示,过去十年,阿里云共发布了162个产品,4610个新功能,几乎每天都有产品新功能发布。
原创

相关推荐

1
3