泡泡网笔记本频道 PCPOP首页      /      笔记本     /      动态    /    正文

Google发现MacOS高危漏洞 苹果至今尚未修复

  3月5日消息,谷歌的安全团队Project Zero称,MacOS内核中存在的“高危性”漏洞BuggyCow,可能会导致其他漏洞的出现。

  2018年11月,谷歌安全团队率先发现了BuggyCow漏洞,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。

  谷歌已于第一时间告知了苹果公司上述漏洞,但苹果并未做出回复,因此在经过了90天的窗口期之后,谷歌决定将这个漏洞进行公开。目前,苹果正在积极与谷歌讨论如何修复这个漏洞。对于Mac用户来说,下载文件应只从受信任的站点下载,以避免类似的攻击。

本文编辑:陶圣民

图源:美联社

0人已赞

泡泡网

手机扫码关注