Google開設了一個高安全性程序,用於分析操作系統中的安全漏洞,稱為 零項目。 在過去的幾個小時中,它傳達了 “嚴重程度高” 直接影響 macOS內核 這可能會導致攻擊者在macOS上無意中更改了文件。
通過這種方式,可以安裝受感染的文件並允許其訪問黑客以執行惡意活動, 沒有macOS偵測到,能夠濫用系統並擴展用戶自己。 蘋果將立即致力於糾正此錯誤。
由Google安全研究人員組成的零項目團隊發現,如果我們修改用戶文件上文件系統的映像,則虛擬管理系統 您不會收到有關此類更改的通知。 這樣,可以授予攻擊者執行權限的權限 惡意行為 在用戶甚至不知道它的情況下,他將無法做任何修復工作。
顯然, 谷歌於2018年XNUMX月報告了該裁決,但由於Apple在過去90天內沒有通過補丁程序解決問題,因此決定將其公開。 最終,蘋果公司已認識到該問題,並正在努力解決該問題。 實際上,他正在與“零項目”團隊合作。 蘋果的前提是給你 未來更新中的解決方案,但目前解決方案的日期未知。
Google描述了問題所在 嚴重的問題。 蘋果沒有對此發表評論,但是蘋果操作系統的問題不斷出現。 幾天前,我們評論了訪問網絡時出現的問題 MacOS鑰匙扣 並應研究員Henze的要求創建一個 獎勵計劃 用於檢測作業系統中的錯誤。 iOS也有類似的程序,允許許多研究人員提供可能的問題解決方案,使系統更加安全。有這方面的消息嗎 Soy de Mac 我們很樂意對此發表評論。
