Google开设了一个高安全性程序,用于分析操作系统中的安全漏洞,称为 零项目。 在过去的几个小时中,它传达了 “严重程度高” 直接影响 macOS内核 这可能会导致攻击者在macOS上无意中更改了文件。
通过这种方式,可以安装受感染的文件并允许其访问黑客以执行恶意活动, 没有macOS侦测到,能够滥用系统并扩展用户自己。 苹果将立即致力于纠正此错误。
由Google安全研究人员组成的零项目团队发现,如果我们修改用户文件上文件系统的映像,则虚拟管理系统 您不会收到有关此类更改的通知。 这样,可以授予攻击者执行权限的权限 恶意行为 在用户甚至不知道它的情况下,他将无法做任何修复工作。
显然, 谷歌于2018年XNUMX月报告了该裁决,但由于Apple在过去90天内没有通过补丁程序解决问题,因此决定将其公开。 最终,苹果公司已经认识到该问题,并正在努力解决该问题。 实际上,他正在与“零项目”团队合作。 苹果的前提是给你 未来更新中的解决方案,但目前解决方案的日期未知。
Google描述了问题所在 严重的问题。 苹果没有对此发表评论,但是苹果操作系统的问题不断出现。 几天前,我们评论了访问网络时出现的问题 MacOS钥匙扣 并应研究员Henze的要求创建一个 奖励计划 用于检测操作系统中的错误。 iOS也有类似的程序,允许许多研究人员提供可能的问题解决方案,使系统更加安全。有这方面的消息吗 Soy de Mac 我们很乐意对此发表评论。
