2023-05-29 www.dnxtw.com
3月5日消息 Projectt,谷歌的安全团队 Zero最近透露,该团队在2018年11月发现苹果的MacOS核心存在“严重”漏洞。值得一提的是,尽管这个问题是在90天窗口到期后披露的,但苹果似乎还没有修复它!让我们来看看。
根据谷歌的说法,上述漏洞允许攻击者在不通知虚拟管理子系统更改的情况下修改用户的文件系统图像,这意味着黑客可以在用户不知情的情况下修改文件系统图像。
此外,谷歌还表示,苹果还没有解决这个问题,一些外国媒体联系了苹果,没有解决方案,苹果计划在未来的版本更新中解决这个问题。
也就是说,Mac用户最好小心他们正在下载的文件,并确保他们只从值得信赖的网站上下载文件,以避免类似的攻击!目前尚不清楚这个漏洞是否如此容易使用,但它很可能会绕过MacOS的安全措施。毕竟,谷歌并没有将所有的漏洞标记为“严重”。