Google 的 Project Zero 團隊於 2014 年中期建立,其任務為發現軟體安全漏洞。在上週,該團隊發現 Apple OS X Yosemite 作業系統中存在三個安全漏洞尚未修複,危險程度被評鑑為高等,進而在網路上發出警示!
圖片來源:Itmedia
但其實這並不是 Project Zero 首次公佈作業系統漏洞細節,先前在 Microsoft 推出修復更新前,就搶先公佈了 Windows 8.1 的漏洞,Microsoft 還因此提出嚴正抗議,認為 Project Zero 這樣公布漏洞會讓駭客有可乘之機。(請見:當 Google 槓上微軟!Google 再揭 Windows 系統漏洞)
Project Zero 團隊表示,雖然這三個安全漏洞中均需獲得部分權限才能發起攻擊,但都會造成非常嚴重的後果,攻擊者可以利用漏洞提升權限等級和控制目標 Mac。
該團隊在去年 10 月回報給 Apple 公司,並提供成功入侵案例,但至今尚未得到修復。跟過去的模式一樣,在發現漏洞 90天後,該團隊就會自動公佈漏洞的細節。