谷歌在苹果 macOS 操作系统及其内核中发现了一个严重的安全漏洞。它是通过“零计划”实现的,该团队在该计划中发现了自己的程序和竞争对手的程序中的安全问题。然后,先悄悄地将问题传达给制造商,并给他们90天的合作时间,然后再向公众披露有关问题的信息。
苹果在实现写时复制(COW)方面显然犯了一个错误。如果用户安装文件系统映像然后更改它,则负责管理它的虚拟子系统不会收到有关更改的任何信息。这可能允许攻击者渗透并修改文件。 您可以在此处找到来自 Neowin 同事的更多信息。
Apple 于 2018 年 11 月获悉此错误,但尚未对此问题采取任何措施。这就是为什么谷歌现在发布信息,称该漏洞“严重”。但苹果公司已经注意到这一点,并正在与零项目团队合作来缩小安全漏洞。如果您想阅读具体的技术细节,也可以在这里找到。
