您现在的位置是:洛阳新闻网 > 文化 >
谷歌披露 macOS大漏洞 苹果无动于衷
文化 人已围观
简介大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大...
大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞,苹果竟然把这个漏洞晾了90天时间没管。
谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。
据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。
为什么苹果还没有提供解决方案谷歌就把漏洞公开?这与 Project Zero 团队的原则有关。该团队在发现安全漏洞后会向软件开发公司提供细节,并且还有一个 90 天的缓冲期,窗口一过就会披露,不管对方是否已经修复此漏洞。
除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。
目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。所以建议 Mac 用户下载文件时尽量选择可信的来源,减少受到攻击的可能性。
相关文章
随机图文
-
2024年中秋假期出行热 旅游火 消费旺
今年中秋假期(9月15日至17日),全社会跨区域人员流动量超6.2亿人次、国内1.07亿人次出游、出游总花费510.47...…… -
感受传统文化魅力
9月17日,游客来到江苏苏州江南织造府参观,观看传统苏绣和织锦技艺表演,并亲身体验,感受传统文化的魅力。………… -
青春华章|古文化街:“最天津、最民俗”的
他说:“海河见证了几个世纪的漕运历史,天津古文化街是天津老字号、手工艺品、特产和民俗文化的中心,是这座城市的文化象征。天...…… -
透过文艺作品回望抗战历史
又到9月18日,93年前的今天发生了九一八事变。此后,文艺界以音乐、文学、影视等各种文艺形式为武器,揭露日寇侵略暴行,鼓...…… -
新加坡举行中秋灯会
9月16日,众多民众来到新加坡裕廊湖花园观赏中秋灯会。………… -
古老智慧遇上现代潮流 网络中国节“遇见甲
殷墟博物馆探馆直播、甲骨文广播体操短视频挑战等精彩内容,以及#遇见甲骨寻见月#微博话题互动,吸引了网络大V等海内外网友广...…… -
世界遗产中的“活”文化 北京中轴线在保护
在北京这座古老而又现代的城市中,有一条纵贯南北的中轴线。当地时间7月27日,在印度首都新德里举行的联合国教科文组织第46...…… -
京剧巨匠的艺术人生与不朽贡献——纪念京剧
程砚秋是京剧程派艺术的创始人、“四大名旦”之一,他的京剧表演艺术臻于化境,与杨小楼、余叔岩、梅兰芳、周信芳等京剧表演艺术...……