谷歌安全团队 Project Zero 本周公开了 OS X 系统中的三个安全漏洞。谷歌3个月前曾与苹果分享这些漏洞,只是苹果一直没有作出回应。虽然苹果官方没有对漏洞进行评价,不过看起来公司已经修复了其中的 一个漏洞,在最新的 OS X 10.10.2 测试版中,苹果已经修复了其余的两个安全漏洞。 Project Zero 的任务就是发现各种操作系统和软件中的安全漏洞,给这些系统和软件的尝试90天时间修复,并将发现的漏洞公布。苹果 OS X 系统的安全问题与内存损坏、内核代码执行和沙盒相关,这些漏洞都被 Project Zero 团队发现。谷歌 Project Zero 几个月内已经发现了很多安全漏洞,之前曾公布了几个 Windows 漏洞。 谷歌公开三个 OS X 的漏洞, 并提供具体攻击实施代码 MacX.cn 编译 OS X 10.10.2 已经修复了谷歌公开的安全漏洞下载地址