谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.1 0day漏洞,引发争议。
谷歌在公开披露的漏洞报告里包含一个POC(概念验证利用)代码,里面提供了足够多的技术细节,以至于攻击者可以重写代码发动有针对性的攻击。
谷歌曾在去年10月20、21、23号将这三个漏洞秘密提交给了苹果公司。当90天的漏洞公布期截止之后,谷歌Project Zero如期公布了漏洞详情。而按照谷歌的规则和一贯作风,如果这些漏洞仍然存在且未被修复,谷歌还是会如期公布漏洞详情。因为对于一贯强势的谷歌来说,这已经不是他们第一次拒绝开发者的漏洞公开延期请求了。