此前,谷歌公开过好几个 Windows 的漏洞,这次,轮到了苹果的OS X系统。 在过去的几天,谷歌的 Project Zero 先后公布了OS X的三个 “0day漏洞”:漏洞1、漏洞2还有漏洞3。三个漏洞分别在2014年的10月20日、10月22日和10月23日报告给苹果,由于90天期限已过,谷歌决定公开这些漏洞。
不过这些漏洞严重级别不是很高,因为前提条件是攻击者需要获得访问目标计算机的权限。尤其是第一个漏洞,在 OS X Yosemite 中的危害相对来说比较轻微。
尽管如此,这些漏洞都能让低权限的访问提权为高权限,并获得目标系统的控制权。而且因为谷歌已经公开此漏洞的细节并提供具体的攻击实施代码,这意味着,黑客可以轻松利用这些漏洞来攻击 OS X 用户。
外媒表示,谷歌似乎已经偏离了 Project Zero 的最初本意,此前公开 Windows 系统的漏洞,已经引发了微软的不满,这次不知道苹果是如何看待?