谷歌大嘴巴系列 繼微軟之后再公開蘋果系統(tǒng)三漏洞

 據(jù)報道，谷歌Project Zero安全團(tuán)隊(duì)本周發(fā)現(xiàn)蘋果公司OS X操作系統(tǒng)中存在著三個高危漏洞尚未修復(fù)。

該團(tuán)隊(duì)稱，雖然每個漏洞都需要黑客侵入一臺目標(biāo)Mac才能利用，但都會令黑客成功提升特權(quán)等級并接管目標(biāo)Mac。

跟此前公布系統(tǒng)漏洞時一樣，Project Zero團(tuán)隊(duì)對這三個高危漏洞都給出了概念驗(yàn)證的成功入侵案例。這些漏洞都已在去年10月反饋給蘋果公司，但至今尚未得到修復(fù)。在發(fā)現(xiàn)漏洞90天后，該團(tuán)隊(duì)就會面向工作自動公布漏洞的細(xì)節(jié)。谷歌在2014年中期正式建立了Project Zero團(tuán)隊(duì)，該團(tuán)隊(duì)研究人員的任務(wù)就是發(fā)現(xiàn)任何可能導(dǎo)致用戶電腦遭遇攻擊的軟件漏洞。

蘋果公司在其官方網(wǎng)站的產(chǎn)品安全頁面上寫道：“為了保護(hù)消費(fèi)者，蘋果公司不會披露、談?wù)摶虼_認(rèn)安全問題，直到已進(jìn)行全面調(diào)查并且發(fā)布了任何必要補(bǔ)丁時為止。”

這并非Project Zero團(tuán)隊(duì)首次公布尚未被修復(fù)的漏洞細(xì)節(jié)。過去幾周時間里，該團(tuán)隊(duì)已經(jīng)公布了有關(guān)三個未被修復(fù)的微軟Windows系統(tǒng)安全漏洞的細(xì)節(jié)信息。