3月5日，谷歌的Project Zero安全團(tuán)隊(duì)再次向蘋果喊話，macOS內(nèi)核存在“嚴(yán)重”漏洞，該問題將在90天窗口期到期之后披露出來。

上述漏洞是在2018年11月份被谷歌的Project Zero團(tuán)隊(duì)率先發(fā)現(xiàn)，而這個(gè)macOS內(nèi)核“嚴(yán)重”漏洞主要是，允許攻擊者在不通知虛擬管理子系統(tǒng)更改的情況下，修改用戶擁有的掛載文件系統(tǒng)映像，這意味著黑客可以在用戶不知情的情況下修改文件系統(tǒng)映像。

作為谷歌旗下的互聯(lián)網(wǎng)安全團(tuán)隊(duì)，Project Zero會(huì)將第一時(shí)間發(fā)現(xiàn)的嚴(yán)重漏洞告知相應(yīng)的廠商，不過這次之所以向蘋果再度喊話，主要是上述漏洞在去年11月第一時(shí)間告知蘋果后，一直沒有修復(fù)，而按照Project Zero團(tuán)隊(duì)的規(guī)矩，漏洞告知廠商后，超過90天不修復(fù)的話，將對(duì)外公開。

目前尚不清楚這個(gè)漏洞是否容易被利用，但谷歌將其標(biāo)記為“嚴(yán)重”，因?yàn)樗锌赡芾@過macOS安全措施。

對(duì)于Mac用戶來說，應(yīng)該小心他們正在下載的文件，確保只從受信任的站點(diǎn)下載文件，以避免類似的攻擊。

關(guān)鍵詞：