您现在的位置是:首页>热点 > 正文
苹果把这个漏洞晾了90天时间没管 Mac电脑允许被控制
2021-02-07 03:27:33【热点】
简介 那么一起来看看今天要说什么,大概十几篇关于手机的,两篇关于索尼游戏机的,还有手机芯片的稿子专门有三篇。也不知道最后会有哪天不过审
那么一起来看看今天要说什么,大概十几篇关于手机的,两篇关于索尼游戏机的,还有手机芯片的稿子专门有三篇。也不知道最后会有哪天不过审核,小编平平无奇的一天啊。
据外媒报道,大约五年前,谷歌成立了Project Zero研究小组,以减少零日攻击对用户的影响。自那以来,谷歌向苹果等公司报告了大量漏洞。现在,Project Zero团队又披露了另一个“非常严重”的macOS内核漏洞——该漏洞允许攻击者控制Mac电脑——而且,苹果把这个漏洞晾了90天时间没管。
而在去年10月,谷歌曾指责苹果花了太长时间修复漏洞。
最新的macOS漏洞可能会影响数百万个Mac电脑用户,但这不是完全是因为玩忽职守所致。该漏洞可以让攻击者悄悄地修改已挂载的磁盘映像,然后侵入和控制MacOS的内存管理系统,使Mac电脑运行修改后的代码。
这个漏洞之所以如此严重,是因为用户总是挂载着磁盘映像,而MacOS在管理其有限内存的过程中会自动清除和重新加载内容,但不会重新检查磁盘映像。正因为如此,Mac电脑将不会知道它正在复制、修改并执行潜在的恶意代码。
尽管这听起来很危险,但Project Zero团队表示,苹果意识到了这个问题,并计划在未来的MacOS更新程序中修复它。自谷歌将该漏洞向苹果报告以来,时间已经过去了90天。研究人员正在与苹果合作开发一个安全补丁,但目前还没有发布补丁的时间表。
除了被谷歌批评解决漏洞太迟缓之外,苹果最近还因其解决漏洞的做法而遭到批评。
它明显忽略了其视频通话软件FaceTime中的一个令人震惊的漏洞,尽管有多个用户向它报告这个漏洞。直到新闻报道和社交媒体帖子开始大肆报道这个安全漏洞,苹果才开始重视起来。
上个月,一名德国研究人员批评苹果公司没有给报告MacOS漏洞的研究人员提供赏金,因此他拒绝向苹果披露一个严重的与密码相关的漏洞。但后来,他改变了主意。(腾讯科技审校/乐学)
数码科技圈子是一个非常神奇的圈子,在这个圈子中,不定时的隔一段时间,圈子里就会出现一款划时代的产品。小编最喜欢做的一件事,就是通过这时代的浪潮,去观察一些人和一些事。
相关文章
热点内容
6月29日中卫疫情最新确诊消息 宁夏中卫最近疫情最新消息数据
8月23日兰州最新疫情状况 甘肃兰州今日是否有新冠疫情
9月10日天水今天疫情最新情况 甘肃天水疫情最新状况确诊人数
8月16日承德目前疫情是怎样 河北承德疫情现在有多少例
5月2日宝鸡目前疫情是怎样 陕西宝鸡疫情最新累计数据消息
昵称男生高冷简短好听二字(男生昵称高冷二个字)
闪电有多粗(瘦成一道闪电有多粗)
9月29日烟台疫情情况数据 山东烟台疫情到今天累计多少例
10月22日武汉今日疫情数据 湖北武汉疫情累计有多少病例
12月15日甘南州疫情最新数据消息 甘肃甘南州最近疫情最新消息数据
老师有意思的课(老师有意思的课文)
空气炸锅蘑菇(空气炸锅蘑菇烤多久)
怎么选好的苹果(怎么选好的苹果耳机)
浴佛节在家怎么做(浴佛节应该做些什么)
大风吹倒梧桐树自有旁人说短长是什么意思(大风刮倒梧桐树自有旁人论短长这句话什么意思)