近日，谷歌Project Zero安全團(tuán)隊(duì)發(fā)現(xiàn)，蘋果公司OS X操作系統(tǒng)中存在三個(gè)高危漏洞尚未修復(fù)。

[[127014]]

該團(tuán)隊(duì)稱，雖然每個(gè)漏洞都需要黑客侵入一臺(tái)目標(biāo)Mac才能利用，但都會(huì)令黑客成功提升特權(quán)等級(jí)并接管目標(biāo)Mac。

跟此前公布系統(tǒng)漏洞時(shí)一樣，Project Zero團(tuán)隊(duì)對(duì)這三個(gè)高危漏洞都給出了概念驗(yàn)證的成功入侵案例。這些漏洞都已在去年10月反饋給蘋果公司，但至今尚未得到修復(fù)。在發(fā)現(xiàn)漏洞90天后，該團(tuán)隊(duì)就會(huì)面向工作自動(dòng)公布漏洞的細(xì)節(jié)。谷歌在2014年中期正式建立了Project Zero團(tuán)隊(duì)，該團(tuán)隊(duì)研究人員的任務(wù)就是發(fā)現(xiàn)任何可能導(dǎo)致用戶電腦遭遇攻擊的軟件漏洞。

蘋果公司在其官方網(wǎng)站的產(chǎn)品安全頁面上寫道：“為了保護(hù)消費(fèi)者，蘋果公司不會(huì)披露、談?wù)摶虼_認(rèn)安全問題，直到已進(jìn)行全面調(diào)查并且發(fā)布了任何必要補(bǔ)丁時(shí)為止。”

這并非Project Zero團(tuán)隊(duì)首次公布尚未被修復(fù)的漏洞細(xì)節(jié)。過去幾周時(shí)間里，該團(tuán)隊(duì)已經(jīng)公布了有關(guān)三個(gè)未被修復(fù)的微軟Windows系統(tǒng)安全漏洞的細(xì)節(jié)信息。