Google 又在 Apple 推出修补前公开了一个 Mac 上严重的安全漏洞
攻击者或能透过该漏洞偷偷地乱搞你的系统档案。
Lanmo Chang
1 小时前
Google 的 Project Zero 安全披露计划稍早再显双面刃的本色，这
回走上刑台的又是老面孔 macOS 啦。Google 指出 macOS 目前存在
著一个严重的核心（kernel）漏洞，它能让有心人士在虚拟管理子系
统不会察觉的情况下，安然修改用户挂载的系统档案映像档。对此
Apple 的修正档仍在开发当中，相信在还未发布前，Mac 用户的心情
多少会受到影响吧。
至于为何 Project Zero 会选在此时发布这项消息呢？像是去年 11
月时，Google 也是在 Apple 尚未修补漏洞前，就提前揭露了相关消
息。说起来这都是由于该计画遵循“90 天自动披露政策”的结果，
无论修正措施是否已经备妥，它都会发布所侦测到的问题。然而事实
上，Google 是可以为尚未准备好修正档的公司提供 14 天宽限期的
，只是 Apple 不见得名列于有缓冲资格的公司名单当中就是了。
目前该漏洞的严重性还难以估量，但与此同时，若身为 Mac 的用户
，多注意造访的网站和下载的档案看来是必须的。理论上来说，成功
的攻击可以绕过系统级别的安全防护，对 macOS 进行大规模的修改
，而且相关损害或许需要很长的时间才能察觉。
https://engt.co/2UlxKc0
这个要请大家自己注意囉

一楼可以不要一直来秀下限吗？你在棒球版还闹不够是不是？

坦白讲 绝大多数人完全可以没有Apple 但没估狗跟退回智障机时代差不多

蛮惊讶90天修不好的 不知道是有多难修G社内一堆人用Mac 其实揭漏对G社也不是什么好事…

没品的公司 坚决拒用!

那有任何非Apple手机，没有google就不会退回智障机了吗？

没有google的话，大家会用微软的搜寻，Exchange收信马照跑，舞照跳...

没有google的话，只能用bing，那肯定会是灾难 XD

如果现在Apple突然无法提供服务，例如App企业凭证...Google, FB员工无法使用内部工具->Google,FB停摆->全球暴动，直接回到pre-internet时代

想多了 除非他们真蠢到把开发跟deploy绑在竞争对手手上FB那次被吊销也不过就无法定餐跟员工服务挂点而以checkin code跟RD并没有受到影响er...就算之前真的那么蠢 现在也该知道风险了

不要低估犯蠢的能力...这两天不是才爆出来中国用几百台MongoDB存民众资料，结果默认安全规范没改，全明码，几亿人一起裸奔，超壮观的～～

比起bing我觉得duckduckgo更好用其实现在我都把搜寻引擎改用duckduckgo了，搜不同国家的搜寻结果方便很多，估狗切换不同国家的搜寻选项某次改版后就藏得蛮深的了

google fb又不是整个公司都用mac 最好是会停摆