导读 据外媒报道,大约5年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。此后,谷歌向苹果等公司报告了大量漏洞。现在,
据外媒报道,大约5年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。此后,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队已经揭露了另一个“非常严重”的macOS内核漏洞——,它允许攻击者控制Mac计算机——。此外,苹果将此漏洞无人看管了90天。
去年10月,谷歌指责苹果花了太长时间来修复这个bug。
最新的macOS漏洞可能会影响数百万Mac电脑用户,但这并不完全是由于疏忽造成的。该漏洞允许攻击者悄悄修改挂载的磁盘映像,然后入侵并控制MacOS的内存管理系统,使Mac电脑可以运行修改后的代码。
这个漏洞之所以如此严重,是因为用户总是挂载磁盘映像,而MacOS在管理其有限内存的过程中会自动清除并重新加载内容,但不会重新检查磁盘映像。因此,苹果电脑不会知道它正在复制、修改和执行潜在的恶意代码。
虽然这听起来很危险,但Project Zero团队表示,苹果已经意识到了这个问题,并计划在未来的MacOS更新中修复这个问题。谷歌向苹果报告该漏洞已经有90天了。研究人员正在与苹果公司合作开发安全补丁,但目前还没有发布时间表。
除了被谷歌批评解决漏洞太慢之外,苹果最近还被批评其解决漏洞的方法。
它显然忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管许多用户向它报告了这个漏洞。直到新闻报道和社交媒体帖子开始宣传这个安全漏洞,苹果才开始认真对待。
上个月,一名德国研究人员批评苹果没有向报告MacOS漏洞的研究人员提供奖励,因此他拒绝向苹果披露一个严重的与密码相关的漏洞。但后来,他改变了主意。(腾讯科技评论/学习)
原标题:谷歌:苹果让一个macOS大漏洞干了90天。
编辑:李晓玲。
本文就为大家讲解到这里。