3月5日消息,谷歌的安全团队Project Zero称,MacOS内核中存在的“高危性”漏洞BuggyCow,可能会导致其他漏洞的出现。
2018年11月,谷歌安全团队率先发现了BuggyCow漏洞,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。
谷歌已于第一时间告知了苹果公司上述漏洞,但苹果并未做出回复,因此在经过了90天的窗口期之后,谷歌决定将这个漏洞进行公开。目前,苹果正在积极与谷歌讨论如何修复这个漏洞。对于Mac用户来说,下载文件应只从受信任的站点下载,以避免类似的攻击。
本文编辑:陶圣民
图源:美联社
