苹果把那个缝隙晾了90天时候出管 Mac电脑问应被节制

苹果把那个缝隙晾了90天时候出管 Mac电脑问应被节制

­　　据中媒报导，苹果大年夜约五年前，把那被节谷歌建坐了Project Zero研讨小组，个缝管以减少整日抨击挨击对用户的隙晾影响。自那以去，候出谷歌背苹果等公司陈述了大年夜量缝隙。电脑现在，苹果Project Zero团队又表露了另中一个“非常宽峻”的把那被节macOS内核缝隙——该缝隙问应抨击挨击者节制Mac电脑——并且，苹果把那个缝隙晾了90天时候出管。个缝管

­　　而正在客岁10月，隙晾谷歌曾责备谴责苹果花了太少时候建复缝隙。候出

­　　最新的电脑macOS缝隙能够会影响数百万个Mac电脑用户，但那没有是苹果好谦是果为玩忽职守而至。该缝隙可让抨击挨击者悄悄天面窜已挂载的把那被节磁盘映像，然后侵进战节制MacOS的个缝管内存办理体系，使Mac电脑运转面窜后的代码。

­　　那个缝隙之以是如此宽峻，是果为用户老是挂载着磁盘映像，而MacOS正在办理其有限内存的过程中会主动断根战重新减载内容，但没有会重新查抄磁盘映像。正果为如此，Mac电脑将没有会晓得它正正在复制、面窜并履止潜伏的歹意代码。

­　　固然那听起去很伤害，但Project Zero团队表示，苹果意念到了那个题目，并挨算正在将去的MacOS更新法度中建复它。自谷歌将该缝隙背苹果陈述以去，时候已畴昔了90天。研讨职员正正在与苹果开做开辟一个安稳补丁，但古晨借出有公布补丁的时候表。

­　　除被谷歌攻讦处理缝隙太早缓以中，苹果比去借果其处理缝隙的做法而遭到攻讦。

­　　它较着忽视了其视频通话硬件FaceTime中的一个令人震惊的缝隙，固然有多个用户背它陈述那个缝隙。直到消息报导战交际媒体帖子开端大年夜肆报导那个安稳缝隙，苹果才开端正视起去。

­　　上个月，一名德国研讨职员攻讦苹果公司出有给陈述MacOS缝隙的研讨职员供应赏金，是以他回尽背苹果表露一个宽峻的与暗码相干的缝隙。但后去，他窜改了主意。（腾讯科技审校/乐教）