3月5日消息，去年11月，谷歌的Project Zero團隊發(fā)現(xiàn)蘋果macOS內(nèi)核存在嚴重漏洞，該問題最近在90天窗口期到期之后披露出來。谷歌解釋稱，該

3月5日消息，去年11月，谷歌的Project Zero團隊發(fā)現(xiàn)蘋果macOS內(nèi)核存在“嚴重”漏洞，該問題最近在90天窗口期到期之后披露出來。

谷歌解釋稱，該漏洞允許攻擊者在不通知虛擬管理子系統(tǒng)更改的情況下，修改用戶擁有的掛載文件系統(tǒng)映像，這意味著黑客可以在用戶不知情的情況下修改文件系統(tǒng)映像。

據(jù)谷歌稱，蘋果公司目前尚未解決這個問題。一些外媒就此問題與蘋果公司進行了聯(lián)系，目前還沒有解決方案。蘋果打算在未來的版本更新中解決這個問題。

Project Zero是谷歌的互聯(lián)網(wǎng)安全團隊，通常在發(fā)現(xiàn)安全漏洞后，Project Zero會向相應的廠商提供詳細信息，并在披露前提供90天的修復時間。但這次，蘋果公司在去年11月被告知這一漏洞，90天的時間過去了，卻尚未修復。

目前，Mac用戶應該小心他們正在下載的文件，確保只從受信任的站點下載文件，以避免類似的攻擊。目前尚不清楚這個漏洞是否容易被利用，但谷歌將其標記為“嚴重”，因為它有可能繞過macOS安全措施。(曉光)

關鍵詞： 谷歌 蘋果macOS 下載文件