Google 又在 Apple 推出修補前公開了一個 Mac 上嚴重的安全漏洞
攻擊者或能透過該漏洞偷偷地亂搞你的系統檔案。
Lanmo Chang
1 小時前
Google 的 Project Zero 安全披露計劃稍早再顯雙面刃的本色，這
回走上刑台的又是老面孔 macOS 啦。Google 指出 macOS 目前存在
著一個嚴重的核心（kernel）漏洞，它能讓有心人士在虛擬管理子系
統不會察覺的情況下，安然修改用戶掛載的系統檔案映像檔。對此
Apple 的修正檔仍在開發當中，相信在還未發佈前，Mac 用戶的心情
多少會受到影響吧。
至於為何 Project Zero 會選在此時發布這項消息呢？像是去年 11
月時，Google 也是在 Apple 尚未修補漏洞前，就提前揭露了相關消
息。說起來這都是由於該計畫遵循「90 天自動披露政策」的結果，
無論修正措施是否已經備妥，它都會發布所偵測到的問題。然而事實
上，Google 是可以為尚未準備好修正檔的公司提供 14 天寬限期的
，只是 Apple 不見得名列於有緩衝資格的公司名單當中就是了。
目前該漏洞的嚴重性還難以估量，但與此同時，若身為 Mac 的用戶
，多注意造訪的網站和下載的檔案看來是必須的。理論上來說，成功
的攻擊可以繞過系統級別的安全防護，對 macOS 進行大規模的修改
，而且相關損害或許需要很長的時間才能察覺。
https://engt.co/2UlxKc0
這個要請大家自己注意囉

一樓可以不要一直來秀下限嗎？你在棒球版還鬧不夠是不是？

坦白講 絕大多數人完全可以沒有Apple 但沒估狗跟退回智障機時代差不多

蠻驚訝90天修不好的 不知道是有多難修G社內一堆人用Mac 其實揭漏對G社也不是什麼好事…

沒品的公司 堅決拒用!

那有任何非Apple手機，沒有google就不會退回智障機了嗎？

沒有google的話，大家會用微軟的搜尋，Exchange收信馬照跑，舞照跳...

沒有google的話，只能用bing，那肯定會是災難 XD

如果現在Apple突然無法提供服務，例如App企業憑證...Google, FB員工無法使用內部工具->Google,FB停擺->全球暴動，直接回到pre-internet時代

想多了 除非他們真蠢到把開發跟deploy綁在競爭對手手上FB那次被吊銷也不過就無法定餐跟員工服務掛點而以checkin code跟RD並沒有受到影響er...就算之前真的那麼蠢 現在也該知道風險了

不要低估犯蠢的能力...這兩天不是才爆出來中國用幾百台MongoDB存民眾資料，結果預設安全規範沒改，全明碼，幾億人一起裸奔，超壯觀的～～

比起bing我覺得duckduckgo更好用其實現在我都把搜尋引擎改用duckduckgo了，搜不同國家的搜尋結果方便很多，估狗切換不同國家的搜尋選項某次改版後就藏得蠻深的了

google fb又不是整個公司都用mac 最好是會停擺