[軟體] Google 又在 Apple 推出修補前公開了一
Google 又在 Apple 推出修補前公開了一個 Mac 上嚴重的安全漏洞
攻擊者或能透過該漏洞偷偷地亂搞你的系統檔案。
Lanmo Chang
1 小時前
Google 的 Project Zero 安全披露計劃稍早再顯雙面刃的本色,這
回走上刑台的又是老面孔 macOS 啦。Google 指出 macOS 目前存在
著一個嚴重的核心(kernel)漏洞,它能讓有心人士在虛擬管理子系
統不會察覺的情況下,安然修改用戶掛載的系統檔案映像檔。對此
Apple 的修正檔仍在開發當中,相信在還未發佈前,Mac 用戶的心情
多少會受到影響吧。
至於為何 Project Zero 會選在此時發布這項消息呢?像是去年 11
月時,Google 也是在 Apple 尚未修補漏洞前,就提前揭露了相關消
息。說起來這都是由於該計畫遵循「90 天自動披露政策」的結果,
無論修正措施是否已經備妥,它都會發布所偵測到的問題。然而事實
上,Google 是可以為尚未準備好修正檔的公司提供 14 天寬限期的
,只是 Apple 不見得名列於有緩衝資格的公司名單當中就是了。
目前該漏洞的嚴重性還難以估量,但與此同時,若身為 Mac 的用戶
,多注意造訪的網站和下載的檔案看來是必須的。理論上來說,成功
的攻擊可以繞過系統級別的安全防護,對 macOS 進行大規模的修改
,而且相關損害或許需要很長的時間才能察覺。
https://engt.co/2UlxKc0
這個要請大家自己注意囉
--
◆投票名稱: 八卦板板主選舉
選 項 總票數 得票率 得票分布
olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87%
olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69%
超越0.87%,感恩有您
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.251.124
※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1551779683.A.3BC.html
噓
03/05 20:13,
6年前
, 1F
03/05 20:13, 1F
→
03/06 04:00,
6年前
, 2F
03/06 04:00, 2F
→
03/06 04:01,
6年前
, 3F
03/06 04:01, 3F
推
03/06 06:59,
6年前
, 4F
03/06 06:59, 4F
→
03/06 06:59,
6年前
, 5F
03/06 06:59, 5F
推
03/06 10:38,
6年前
, 6F
03/06 10:38, 6F
→
03/06 10:38,
6年前
, 7F
03/06 10:38, 7F
→
03/06 13:22,
6年前
, 8F
03/06 13:22, 8F
→
03/06 13:22,
6年前
, 9F
03/06 13:22, 9F
→
03/06 13:29,
6年前
, 10F
03/06 13:29, 10F
→
03/06 13:30,
6年前
, 11F
03/06 13:30, 11F
噓
03/06 13:58,
6年前
, 12F
03/06 13:58, 12F
推
03/06 14:04,
6年前
, 13F
03/06 14:04, 13F
→
03/06 14:05,
6年前
, 14F
03/06 14:05, 14F
→
03/06 14:05,
6年前
, 15F
03/06 14:05, 15F
→
03/06 14:13,
6年前
, 16F
03/06 14:13, 16F
→
03/06 14:14,
6年前
, 17F
03/06 14:14, 17F
→
03/06 14:14,
6年前
, 18F
03/06 14:14, 18F
→
03/06 14:15,
6年前
, 19F
03/06 14:15, 19F
推
03/06 14:35,
6年前
, 20F
03/06 14:35, 20F
→
03/06 14:36,
6年前
, 21F
03/06 14:36, 21F
→
03/06 14:36,
6年前
, 22F
03/06 14:36, 22F
→
03/07 01:08,
6年前
, 23F
03/07 01:08, 23F
→
03/07 01:09,
6年前
, 24F
03/07 01:09, 24F
→
03/07 01:09,
6年前
, 25F
03/07 01:09, 25F
→
03/07 01:10,
6年前
, 26F
03/07 01:10, 26F
推
03/07 18:09,
6年前
, 27F
03/07 18:09, 27F