3月5日，谷歌的Project Zero安全團隊再次向蘋果喊話，macOS內(nèi)核存在“嚴(yán)重”漏洞，該問題將在90天窗口期到期之后披露出來。

上述漏洞是在2018年11月份被谷歌的Project Zero團隊率先發(fā)現(xiàn)，而這個macOS內(nèi)核“嚴(yán)重”漏洞主要是，允許攻擊者在不通知虛擬管理子系統(tǒng)更改的情況下，修改用戶擁有的掛載文件系統(tǒng)映像，這意味著黑客可以在用戶不知情的情況下修改文件系統(tǒng)映像。

作為谷歌旗下的互聯(lián)網(wǎng)安全團隊，Project Zero會將第一時間發(fā)現(xiàn)的嚴(yán)重漏洞告知相應(yīng)的廠商，不過這次之所以向蘋果再度喊話，主要是上述漏洞在去年11月第一時間告知蘋果后，一直沒有修復(fù)，而按照Project Zero團隊的規(guī)矩，漏洞告知廠商后，超過90天不修復(fù)的話，將對外公開。

目前尚不清楚這個漏洞是否容易被利用，但谷歌將其標(biāo)記為“嚴(yán)重”，因為它有可能繞過macOS安全措施。

對于Mac用戶來說，應(yīng)該小心他們正在下載的文件，確保只從受信任的站點下載文件，以避免類似的攻擊。

【來源：數(shù)碼方舟】