Bianews 3月5日消息,据Engadget报道,谷歌的Project Zero团队在去年11月在发现苹果macOS内核存在严重漏洞。
据悉,该漏洞允许攻击者在已安装的文件系统上执行恶意操作,修改用户拥有的挂载文件系统映像,这意味着黑客可在用户不知情的情况下,任意修改文件系统映像。
谷歌在2018年11月向苹果报告了该漏洞,最近在90天窗口期到期后披露出来,无论是否有修复措施。
据悉,苹果目前尚未解决该漏洞,并未找出解决方案。苹果打算在未来版本更新中解决该问题。
Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,该团队会向相应厂商提供具体信息,并在披露前提供90天的修复时间。
(Bianews编译,来源:Engadget)
