據(jù)外媒報道，大約五年前，谷歌成立了Project Zero研究小組，以減少零日攻擊對用戶的影響。自那以來，谷歌向蘋果等公司報告了大量漏洞�，F(xiàn)在，Project Zero團隊又披露了另一個“非常嚴(yán)重”的macOS內(nèi)核漏洞——該漏洞允許攻擊者控制Mac電腦——而且，蘋果把這個漏洞晾了90天時間沒管。

　　而在去年10月，谷歌曾指責(zé)蘋果花了太長時間修復(fù)漏洞。

　　最新的macOS漏洞可能會影響數(shù)百萬個Mac電腦用戶，但這不是完全是因為玩忽職守所致。該漏洞可以讓攻擊者悄悄地修改已掛載的磁盤映像，然后侵入和控制MacOS的內(nèi)存管理系統(tǒng)，使Mac電腦運行修改后的代碼。

　　這個漏洞之所以如此嚴(yán)重，是因為用戶總是掛載著磁盤映像，而MacOS在管理其有限內(nèi)存的過程中會自動清除和重新加載內(nèi)容，但不會重新檢查磁盤映像。正因為如此，Mac電腦將不會知道它正在復(fù)制、修改并執(zhí)行潛在的惡意代碼。

　　盡管這聽起來很危險，但Project Zero團隊表示，蘋果意識到了這個問題，并計劃在未來的MacOS更新程序中修復(fù)它。自谷歌將該漏洞向蘋果報告以來，時間已經(jīng)過去了90天。研究人員正在與蘋果合作開發(fā)一個安全補丁，但目前還沒有發(fā)布補丁的時間表。

　　除了被谷歌批評解決漏洞太遲緩之外，蘋果最近還因其解決漏洞的做法而遭到批評。

　　它明顯忽略了其視頻通話軟件FaceTime中的一個令人震驚的漏洞，盡管有多個用戶向它報告這個漏洞。直到新聞報道和社交媒體帖子開始大肆報道這個安全漏洞，蘋果才開始重視起來。

　　上個月，一名德國研究人員批評蘋果公司沒有給報告MacOS漏洞的研究人員提供賞金，因此他拒絕向蘋果披露一個嚴(yán)重的與密碼相關(guān)的漏洞。但后來，他改變了主意。