该团队称,虽然每个漏洞都需要黑客侵入一台目标Mac才能利用,但都会令黑客成功提升特权等级并接管目标Mac。
跟此前公布系统漏洞时一样,Project Zero团队对这三个高危漏洞都给出了概念验证的成功入侵案例。这些漏洞都已在去年10月反馈给苹果公司,但至今尚未得到修复。在发现漏洞90天后,该团队就会面向工作自动公布漏洞的细节。谷歌在2014年中期正式建立了Project Zero团队,该团队研究人员的任务就是发现任何可能导致用户电脑遭遇攻击的软件漏洞。
苹果公司在其官方网站的产品安全页面上写道:“为了保护消费者,苹果公司不会披露、谈论或确认安全问题,直到已进行全面调查并且发布了任何必要补丁时为止。”
这并非Project Zero团队首次公布尚未被修复的漏洞细节。过去几周时间里,该团队已经公布了有关三个未被修复的微软Windows系统安全漏洞的细节信息。
