<b id="nnxki"></b>
        1. 手機版 歡迎訪問鴻智資訊網 (www.www.yongbaijiao.site)網站

          當前位置:主頁 > 空調 >

          谷歌披露 macOS大漏洞 蘋果無動于衷

          時間:2019-11-20 22:57:05|來源:鴻智資訊網|編輯:資訊網|點擊:

          20161213111209753

          大約五年前,谷歌成立了Project Zero研究小組,以減少零日攻擊對用戶的影響。自那以來,谷歌向蘋果等公司報告了大量漏洞?,F在,Project Zero團隊又披露了另一個“非常嚴重”的macOS內核漏洞,蘋果竟然把這個漏洞晾了90天時間沒管。

          谷歌解釋稱,該漏洞允許攻擊者在不通知虛擬管理子系統更改的情況下,修改用戶擁有的掛載文件系統映像,這意味著黑客可以在用戶不知情的情況下修改文件系統映像。

          據谷歌稱,蘋果公司目前尚未解決這個問題。一些外媒就此問題與蘋果公司進行了聯系,目前還沒有解決方案。蘋果打算在未來的版本更新中解決這個問題。

          為什么蘋果還沒有提供解決方案谷歌就把漏洞公開?這與 Project Zero 團隊的原則有關。該團隊在發現安全漏洞后會向軟件開發公司提供細節,并且還有一個 90 天的緩沖期,窗口一過就會披露,不管對方是否已經修復此漏洞。

          除了被谷歌批評解決漏洞太遲緩之外,蘋果最近還因其解決漏洞的做法而遭到批評。它明顯忽略了其視頻通話軟件FaceTime中的一個令人震驚的漏洞,盡管有多個用戶向它報告這個漏洞。直到新聞報道和社交媒體帖子開始大肆報道這個安全漏洞,蘋果才開始重視起來。

          目前尚不清楚這個漏洞是否容易被利用,但谷歌將其標記為“嚴重”,因為它有可能繞過macOS安全措施。所以建議 Mac 用戶下載文件時盡量選擇可信的來源,減少受到攻擊的可能性。

          Copyright © 2002-2019 鴻智資訊網 版權所有

          亚洲 欧美 日韩 综合aⅴ视频