再接再厲，Google 公布 OS X 安全漏洞 _安全漏洞

谷歌的ProjectZero團隊最近異常活躍，在暴露了幾個Windows漏洞后，今天繼續(xù)放大招募，但這次不再是Windows平臺，而是一向以安全著稱的蘋果OSX平臺。

據(jù)ArsTechnica報道，谷歌在過去兩天里接連暴露了三個OSX漏洞。最初，這些漏洞并不是高風(fēng)險的，因為在使用這些漏洞啟動之前，攻擊者需要先獲得目標機器的一些權(quán)限。此外，第一個漏洞涉及的網(wǎng)絡(luò)d' effective_ audit_ token' xpc可能在最新版本的OSXYosemite中已經(jīng)修復(fù) 。

雖然這些漏洞可能不會帶來很高的直接風(fēng)險，但也有可能利用多個漏洞達到特權(quán)提升和控制被攻擊Mac的目的。更大的危險是，這次公布的漏洞包括POC(概念驗證)漏洞代碼，有經(jīng)驗的黑客可以根據(jù)泄露的技術(shù)細節(jié)開發(fā)針對性的攻擊工具。

這些漏洞于2014年10月21日和23日提交，并在90多天的寬限期后于近期公開。此前，項目組曝光了微軟準備修復(fù)但由于兼容性問題被延遲的漏洞，引起了微軟的不滿，雙方打起了口水戰(zhàn) 。有人批評谷歌的不人道，但也有計算機安全專家表示，谷歌資助的安全項目組給出的90天寬限期是經(jīng)過深思熟慮的，希望促進安全漏洞的修復(fù)，警示互聯(lián)網(wǎng)的安全風(fēng)險。

【再接再厲，Google 公布 OS X 安全漏洞】 零號項目由谷歌于2014年7月15日成立。其成員包括來自谷歌的高級安全研究人員和一批白帽子，其中包括喬治霍茲，他是2007年第一個破解ATTiPhone鎖和PlayStation3的人。