您现在的位置是:升世新闻网 > 文化 >
谷歌披露 macOS大漏洞 苹果无动于衷
文化 人已围观
简介大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大...
大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞,苹果竟然把这个漏洞晾了90天时间没管。
谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。
据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。
为什么苹果还没有提供解决方案谷歌就把漏洞公开?这与 Project Zero 团队的原则有关。该团队在发现安全漏洞后会向软件开发公司提供细节,并且还有一个 90 天的缓冲期,窗口一过就会披露,不管对方是否已经修复此漏洞。
除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。
目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。所以建议 Mac 用户下载文件时尽量选择可信的来源,减少受到攻击的可能性。
相关文章
随机图文
-
随着优酷关闭前台播放量,流量时代也走向尾
破除喧嚣,回归本心。 1月18日,优酷在新发表的声明中这样说。声明中称,优酷表示将全站关闭前台播放量显示,而…… -
从刷墙到刷手机屏幕,互联网消费下沉
从刷墙到刷手机屏幕,中国科技公司攻占乡镇市场只用了四年时间。 2014年前后城市互联网人口红利逐渐消失,广袤…… -
"播放量显示&
1月9日,优酷微博官宣取消全站前端视频播放量显示,是继爱奇艺之后的第二个在线视频巨头主动取消播放量的前端…… -
野马财经李晓晔:80后内容创业者背后不为
这个时代,人人都是自媒体。来这里,共享知识、碰撞思想,探讨生活 【第二期】凤凰网财经专访野马财经创始人李…… -
凉透的直播,2019年会好吗?
笔者曾经在《为何说玩直播的没有玩短视频的有前途?》一文中预判,短视频的崛起会导致直播风口备受打击。 大致…… -
前有网易养猪,后有京东种菜,互联网公司为
去年《财经》记者宋玮的一篇《对话王兴:太多人关注边界,而不关注核心》报道在全网爆红,多家媒体网站转载,…… -
昔日同样辉煌的A站和B站,今日为何一个河
B站自3月上市后便走上了激进的开疆扩土之路。 继全资收购音频平台猫耳FM之后,B站最近又盯上了网易漫画,据了解…… -
知乎找北:试错之路跌跌撞撞 未来何去何从
试错之路跌跌撞撞,知乎未来何去何从? 文 | 《中国企业家》记者 李原 编辑 | 齐介仑 摄影 | 史小兵 对于绝大多数……