Google 安全團隊發現!macOS 文件系統存在高危錯誤!

Google 安全團隊發現,蘋果的電腦系統 macOS 中廼文件系統存在一個高危漏洞。該漏洞允許不法份子修改用戶安裝的文件系統,由於該功能是子系統,因此即使系統被修改了數據,亦不會被發現。

安全研究團隊Project Zero今天發現並報告macOS的文件系統漏洞,該漏洞會利用XNU的(COW),寫入數據。這種(COW)在目標進程進入記憶體區域讀取後,即便是釋放記憶體後,都可以重新加載或下載所有內容。



Project Zero在2018年11月發現了這個漏洞,並向蘋果告知它的存在,根據90天披露政策將其公開,團隊研究員Ben Hawkes指出,他們目前正在共同評估修復檔案的方法,蘋果有機會在未來的更新中修正問題。

Advertisement

最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道
生活科技與我們有密切關系,筆者盡量避免使用專業用字,希望使用簡單易明的字眼,即使小學生亦能明白各種科技資訊。