Google旗下的Project Zero小组近来异常活跃,在曝光数个Windows漏洞之后,今天继续放大招,只不过这次中招的不再是Windows平台,而是向来以安全著称的苹果 Mac OS X平台。
据Ars Technica报道,Google在过去两天里接连爆出了三个Mac OS X漏洞。初步来看,这些漏洞并不具有高危性,因为在利用这些漏洞发起前,攻击者需要首先获得了目标机器的部分权限。此外,在第一个漏洞中所涉及的networkd effective_audit_token XPC很有可能已经在最新版的Mac OS X Yosemite中修复。
尽管这些漏洞可能并不会带来很高的直接风险,但利用多个漏洞也有可能达到特权提升控制被攻击Mac的目的。而更大的危险在于此次公布的漏洞中包括了POC(proof-of-concept,概念验证)漏洞代码,有经验的黑客可以根据泄露出的技术细节开发出针对性的攻击工具。
这些漏洞提交于2014年10月21日和23日提交,在超过90天的宽限期之后在近日被公开。此前项目小组曝光了微软正准备修复但因兼容性问题而推迟的漏洞,这引发了微软的不满,双方打了一阵口水仗。有人批评Google的不近人情,但也有计算机安全专家表示,Google出资支持的安全项目小组所给出的90天的宽限期是经过深思熟虑的,它希望能够借此推动安全漏洞的修复工作,警示互联网的安全风险。
Project Zero是Google在2014年7月15日组建的,成员既有来自Google内部的高级安全安全研究人员,也有一批白帽子,其中就包括在2007年第一个破解AT&T iPhone网锁并破解PlayStation 3的 George Hotz。
- 剪映海外版回归美国:短视频创作工具再战江湖
- 全球IT大手笔:数据中心系统支出飙升,去年IT支出破5万亿美元
- 苹果市值一夜蒸发超千亿美元,蔚来机器狗项目蓄势待发,科技巨头风云变幻
- 比亚迪印尼工厂年底竣工:投资10亿造新能源车,年产能达15万辆,加速东南亚绿色出行
- 蔚来汽车销量飙涨,1月前三周同比猛增近150%,领跑新能源汽车市场
- 谷歌押注AI未来,向Anthropic新投10亿美元,抢占OpenAI竞争高地
- 春节临近,打车需求大涨,哈尔滨三亚异地需求成热点
- 本田汽车AEB系统问题引爆美国监管机构调查:30万辆车遭殃,消费者权益受挑战
- 中国制造崛起:2024年破茧而出,超40万亿产值领跑全球,创新力破茧成蝶
- 印尼与苹果接近达成投资协议:iPhone 16系列有望重返印尼市场
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
