资讯
2019-03-05 17:05 来源:互联网 作者:熊小姐
用手机看
大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞——该漏洞允许攻击者控制Mac电脑——而且,苹果把这个漏洞晾了90天时间没管。
而在去年10月,谷歌曾指责苹果花了太长时间修复漏洞。
最新的macOS漏洞可能会影响数百万个Mac电脑用户,但这不是完全是因为玩忽职守所致。该漏洞可以让攻击者悄悄地修改已挂载的磁盘映像,然后侵入和控制MacOS的内存管理系统,使Mac电脑运行修改后的代码。
这个漏洞之所以如此严重,是因为用户总是挂载着磁盘映像,而MacOS在管理其有限内存的过程中会自动清除和重新加载内容,但不会重新检查磁盘映像。正因为如此,Mac电脑将不会知道它正在复制、修改并执行潜在的恶意代码。
尽管这听起来很危险,但Project Zero团队表示,苹果意识到了这个问题,并计划在未来的MacOS更新程序中修复它。自谷歌将该漏洞向苹果报告以来,时间已经过去了90天。研究人员正在与苹果合作开发一个安全补丁,但目前还没有发布补丁的时间表。
除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。
它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。
上个月,一名德国研究人员批评苹果公司没有给报告MacOS漏洞的研究人员提供赏金,因此他拒绝向苹果披露一个严重的与密码相关的漏洞。但后来,他改变了主意。
以上就是手游巴士为您提供《macOS内核漏洞 苹果将其晾了90天时间没管》的详细内容,更多精彩内容请继续阅读上一篇《线下支付:微信又多了一项与支付宝分庭抗礼的“资本”》
2019-03-05 macOS内核漏洞 苹果将其晾了90天时间没管
2019-03-05 线下支付:微信又多了一项与支付宝分庭抗礼的“资本”
2019-03-05 黑鲨又将重新定义液冷:塔式全域液冷
2019-03-05 Apex英雄:我也想低调,可实力不允许!
2019-03-05 元能失控手游免费试玩 每一次体验都充满新鲜感
2019-03-05 猎魂觉醒手游全春日围猎 谁才是艾兰特第一战团
2019-03-05 完美世界手游明日全平台震撼上线:飞就完事
2019-03-05 300大作战5G内部删档封测上线 先锋开启全新时代!
2019-03-05 火影忍者OL手游解锁通行证 海量奖励等你拿
2019-03-05 红警OL手游助力EA打开现代战争策略手游新市场
2019-03-05 三界梦华录奇遇再升级,和宝宝梦游倩女手游世界!
2019-03-05 摇骰子也能变大佬?鹿鼎记手游致富靠“押”!
2019-03-05 大话西游手游新服桃李春风开启 冲级赢六福珠宝定制金猪吊坠
2019-03-05 双人坐骑即将上线 梦想世界3D手游3月全新内容猜想
2019-03-05 模拟城市:我是市长手游重拳打击不法行为
2019-03-05 参赛赢取丰厚奖励 熹妃Q传手游同人音乐唱作大赛进行中
2019-03-05 剑灵幸运蜜宝活动火爆进行 免费开箱狂揽好礼
2019-03-05 仲春返校集结令! 天下3手游开学季活动开启!
2019-03-05 极限竞速:街头手游曝光 登陆Win10、安卓和iOS
2019-03-05 盖世小鸡G6官方合作vivo iQOO 开启手游玩法新趋势
2019-03-04 vivo新机X27正式曝光 并且是后置三摄
2019-03-04 华为P30 Pro前面板谍照被曝光 采用双曲面屏方案
2019-03-04 OPPO正式宣布推出旗下手机子品牌Realme
2019-03-04 如果苹果真的推出折叠屏iPhone,你们有爱吗
2019-03-04 荣耀已推出滑盖设计的Magic 2 华为并未推荐设计方案
手游巴士
手游巴士