360截图20150124180915518

谷歌公布了苹果OS X系统的三个高危漏洞

谷歌公布了苹果OS X系统的三个高危漏洞

谷歌的Project Zero安全团队于本周公布了苹果的OS X操作系统存在三个高危漏洞尚未修复。

虽然黑客需要入侵特定的Mac才能利用每个漏洞,但这都会使其成功提升特权等级并接管特定的Mac。

第一个漏洞“OS X networkd “effective_audit_token XPC型混乱沙箱逃逸”可绕过网络系统的指令,且可能在最新版的OS X Yosemite系统中得到缓解,但苹果目前并没有对此作出过明确的解释。第二个漏洞“OS X IOKit内核代码执行”是由英特尔加速器里的NULL指针所致的,而第三个漏洞“OS X IOKit核心内存崩溃”则是由于IO蓝牙设备的内存管理函数出错而造成的。

Project Zero团队公布的每一个漏洞都包含了一个概念验证漏洞代码。

苹果早在去年10月就已收到了关于这些漏洞的报告,但一直都没有对其进行修复。过了90天后(亦即本周),Project Zero团队就自然而然地将这些漏洞的详细信息公诸于众。

Project Zero是谷歌在2014年中期正式成立的一个团队,其任务是找出任何有可能导致有针对性的计算机攻击的软件漏洞。

苹果在其产品安全页面上写道:“为保护客户,在完成调查及发布必要的补丁或新版本的软件前,苹果绝不会公开、讨论或证实任何安全漏洞的存在。”

谷歌的Project Zero安全团队已经不是第一次公开尚未修复的安全漏洞了。前几周,该团队刚刚公布了微软Windows系统中存在且尚未修复的三个安全漏洞。