Google發現MacOS高危漏洞 蘋果至今尚未修復

2025-04-17 16:33:24

　　3月5日消息，谷歌的安全團隊Project Zero稱，MacOS內核中存在的「高危性」漏洞BuggyCow，可能會導致其他漏洞的出現。

　　2018年11月，谷歌安全團隊率先發現了BuggyCow漏洞，該漏洞允許攻擊者在不通知虛擬管理子系統更改的情況下，修改用戶擁有的掛載文件系統映像，這意味著黑客可以在用戶不知情的情況下修改文件系統映像。

　　谷歌已於第一時間告知了蘋果公司上述漏洞，但蘋果並未做出回復，因此在經過了90天的窗口期之後，谷歌決定將這個漏洞進行公開。目前，蘋果正在積極與谷歌討論如何修復這個漏洞。對於Mac用戶來說，下載文件應只從受信任的站點下載，以避免類似的攻擊。

本文編輯：陶聖民

圖源：美聯社