苹果把这个漏洞晾了90天时间没管 Mac电脑允许被控制
据外媒报道,大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞——该漏洞允许攻击者控制Mac电脑——而且,苹果把这个漏洞晾了90天时间没管。
而在去年10月,谷歌曾指责苹果花了太长时间修复漏洞。
最新的macOS漏洞可能会影响数百万个Mac电脑用户,但这不是完全是因为玩忽职守所致。该漏洞可以让攻击者悄悄地修改已挂载的磁盘映像,然后侵入和控制MacOS的内存管理系统,使Mac电脑运行修改后的代码。
这个漏洞之所以如此严重,是因为用户总是挂载着磁盘映像,而MacOS在管理其有限内存的过程中会自动清除和重新加载内容,但不会重新检查磁盘映像。正因为如此,Mac电脑将不会知道它正在复制、修改并执行潜在的恶意代码。
尽管这听起来很危险,但Project Zero团队表示,苹果意识到了这个问题,并计划在未来的MacOS更新程序中修复它。自谷歌将该漏洞向苹果报告以来,时间已经过去了90天。研究人员正在与苹果合作开发一个安全补丁,但目前还没有发布补丁的时间表。
除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。
它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。
上个月,一名德国研究人员批评苹果公司没有给报告MacOS漏洞的研究人员提供赏金,因此他拒绝向苹果披露一个严重的与密码相关的漏洞。但后来,他改变了主意。(腾讯科技审校/乐学)
原标题:谷歌:苹果又让一个macOS大漏洞晾了90天
责任编辑:李晓灵
- 相关阅读:
-
河北涞水削山造地建别墅群:华银天鹅湖最新房价消息2019-02-27水果姐曝奥兰多求婚细节 撕裂衣服掏戒指2019-02-27何洁生三胎是怎么回事 何洁三胎生父是谁2019-02-27
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 树立和践行正确政绩观丨县委大院人气旺 景区食堂暖客
2026-06-20 10:03 - 我国6月20日起对澳大利亚进口牛肉加征55%关税
2026-06-20 10:03 - 以色列“同意停火”后再次空袭黎巴嫩南部
2026-06-20 10:03 - 端午假期首日全国铁路预计发送旅客1973万人次
2026-06-20 09:57 - 黎巴嫩媒体:伊朗代表团暂停前往日内瓦与美谈判行程
2026-06-19 12:09 - 拉夫罗夫表示俄军将密集打击乌军相关目标
2026-06-19 12:09 - 美军在东太平洋打击“贩毒船”致3人死亡
2026-06-19 12:09
- 树立和践行正确政绩观丨县委大院人气旺 景区食堂暖客
- 猜你喜欢:
-
日本北海道医疗机构数据遭泄露 波及几十万人2026-06-09国台办:民进党当局视大陆流行文化为洪水猛兽 充分暴露其脆弱阴暗2026-06-17市场监管总局督导货拉拉落实反垄断合规整改2026-06-18
-
评论(苹果把这个漏洞晾了90天时间没管 Mac电脑允许被控制)