谷歌安全团队报告macOS文件系统高危漏洞
分类:彩世界彩票注册平台官网

该漏洞会利用XNU的写入时复制行为,在进程之间写入数据。这种写时复制行为不仅适用于匿名内存,还适用于文件镜像。ProjectZero解释称,这意味着在目标进程只要进入内存区域读取后,即便是释放缓存的情况下,内存也可以重新在后备文件系统中加载它们。

据谷歌称,苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系,目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。

ProjectZero在2018年11月发现了这个漏洞,并向苹果告知它的存在,随后根据自动的90天披露政策将其公布。团队研究员BenHawkes指出,他们目前正在共同评估补丁的选项,苹果打算在未来的版本中解决这个问题。

目前,Mac用户应该小心他们正在下载的文件,确保只从受信任的站点下载文件,以避免类似的攻击。目前尚不清楚这个漏洞是否容易被利用,但谷歌将其标记为“严重”,因为它有可能绕过macOS安全措施。

这不是ProjectZero第一次指出苹果软件存在的漏洞。今年2月,有消息称苹果公司在iOS上修补了该团队发现的两个漏洞。这两个漏洞曾被用于破解iOS设备。

Project Zero是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供详细信息,并在披露前提供90天的修复时间。但这次,苹果公司在去年11月被告知这一漏洞,90天的时间过去了,却尚未修复。

谷歌安全研究团队ProjectZero今天发现并报告macOS的文件系统内核存在高危漏洞。该漏洞允许恶意者修改用户安装的文件系统镜像,由于虚拟子系统的管理原因导致该修改并不会被用户注意。

谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。

目前苹果正在开发相对应的安全更新,但由于谷歌已经提前披露该漏洞详情,所以macOS用户需要格外访问网站和下载文件的安全性。

3月5日上午消息,去年11月,谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞,该问题最近在90天窗口期到期之后披露出来。

图片 1

本文由彩世界注册首页发布于彩世界彩票注册平台官网,转载请注明出处:谷歌安全团队报告macOS文件系统高危漏洞

上一篇:查明称二〇一八年公有云支出增长幅度是私有云 下一篇:没有了
猜你喜欢
热门排行
精彩图文