近日，谷歌Project Zero安全團隊發(fā)現(xiàn)，蘋果公司OS X操作系統(tǒng)中存在三個高危漏洞尚未修復(fù)。

[[127014]]

該團隊稱，雖然每個漏洞都需要黑客侵入一臺目標Mac才能利用，但都會令黑客成功提升特權(quán)等級并接管目標Mac。

跟此前公布系統(tǒng)漏洞時一樣，Project Zero團隊對這三個高危漏洞都給出了概念驗證的成功入侵案例。這些漏洞都已在去年10月反饋給蘋果公司，但至今尚未得到修復(fù)。在發(fā)現(xiàn)漏洞90天后，該團隊就會面向工作自動公布漏洞的細節(jié)。谷歌在2014年中期正式建立了Project Zero團隊，該團隊研究人員的任務(wù)就是發(fā)現(xiàn)任何可能導(dǎo)致用戶電腦遭遇攻擊的軟件漏洞。

蘋果公司在其官方網(wǎng)站的產(chǎn)品安全頁面上寫道：“為了保護消費者，蘋果公司不會披露、談?wù)摶虼_認安全問題，直到已進行全面調(diào)查并且發(fā)布了任何必要補丁時為止。”

這并非Project Zero團隊首次公布尚未被修復(fù)的漏洞細節(jié)。過去幾周時間里，該團隊已經(jīng)公布了有關(guān)三個未被修復(fù)的微軟Windows系統(tǒng)安全漏洞的細節(jié)信息。