谷歌公开苹果尚未完成修复的macOS内核严重级安全漏洞

谷歌旗下安全实验室在过去几年已经曝光过微软的诸多漏洞,是的在微软未完成修复的情况下公开漏洞细节。

虽然微软很不爽并公开发文指责谷歌漠视用户安全,但谷歌并没有改变然后继续按原定的计划公开各个漏洞。

按谷歌固定漏洞发现后立即通知开发商并给予90天的修复期限,到期后无论漏洞是否被修复都会被自动公开。

谷歌公开苹果尚未完成修复的macOS内核严重级安全漏洞

这次被公开的是macOS内核漏洞:

谷歌研究人员此前发现 macOS 内核某些情况下允许写入时复制,但任何复制的内存都不可用于修改源进程。

虽然写入时复制本身是没有缺陷的资源管理技术,但苹果在部署该技术时可能哪里有问题导致出现安全漏洞。

研究人员称如果修改用户拥有的已挂载文件系统映像,则内核不会通知虚拟管理子系统处理这些数据的更改。

这意味着在攻击者可能会在挂载的文件系统不知道的情况下采取恶意操作,例如在磁盘系统里植入恶意文件。

苹果表示暂时还没办法修复问题:

谷歌在去年 11 月已经将此漏洞提交给苹果并得到苹果确认,不过三个月后的现在苹果依然还没有修复漏洞。

苹果最新给出的回复是暂时还没有办法修复漏洞,同时也在与谷歌研究人员合作致力于彻底解决此安全漏洞。

不过尚不清楚苹果是否申请延期公开漏洞,对于漏洞非常严重时谷歌允许开发商申请延期公开获得更多时间。

当然也有可能是苹果已经向谷歌申请延期而谷歌认为苹果的理由不够充分,所以现在期满后自动公开了漏洞。

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

7 条评论,访客:6 条,站长:1 条
  1. xianglulu
    xianglulu发布于: 
    Google Chrome 72.0.3626.105 Google Chrome 72.0.3626.105 Android 9 Android 9

    苹果和微软也可以对安卓这么做的

    • bakura1
      bakura1发布于: 
      Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

      巨婴不会对安卓这么做的,损害自己的利益,巨婴有好多安卓的专利,不是免费给安卓使用的。

  2. jmacmillang
    jmacmillang发布于: 
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

    把谷歌拖出去斩了吧

  3. kc1127
    kc1127发布于: 
    Firefox 65.0 Firefox 65.0 Windows 8.1 64位版 Windows 8.1 64位版

    卑鄙无耻

  4. ttxhxz
    ttxhxz发布于: 
    Google Chrome 72.0.3626.121 Google Chrome 72.0.3626.121 Windows 10 64位版 Windows 10 64位版

    谷歌牛逼?算是给了各大厂商修复漏洞一些压力?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 72.0.3626.121 Google Chrome 72.0.3626.121 Windows 10 64位版 Windows 10 64位版

      是的 谷歌这么干就是希望能督促提高积极性

  5. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.5.1000 Maxthon 5.2.5.1000 Windows 7 64位版 Windows 7 64位版

    这是背后的动作?

发表评论