2018年11月，谷歌的Project Zero團隊發現蘋果電腦系統macOS存在一個“高度嚴重”的內核漏洞。最近，該漏洞在90天披露時限之后公開。

科技網站Wired 3月4日報道稱，這一漏洞可能允許惡意軟件將數據注入電腦上運行的最高權限代碼，是最新的零日漏洞（zero-day）。

據谷歌解釋，該漏洞允許攻擊者修改用戶擁有的掛載文件系統映像，而無需通知虛擬管理子系統，這意味著黑客能在用戶不知情的情況下修改系統文件映像。

零日漏洞通常指還沒有補丁的安全漏洞，漏洞發現當天黑客就能利用它發起攻擊，這種漏洞對網絡安全具有巨大威脅。谷歌稱，蘋果目前還沒有修復這一漏洞，蘋果正計劃在接下來的系統更新中對其進行修復。

科技網站9to5Google當天報道稱，蘋果已經承認了這個問題，并已經和谷歌Project Zero團隊合作對漏洞進行修復（蘋果經常把推出補丁歸功于谷歌）。蘋果打算在未來的macOS版本中修復該漏洞，但目前還沒有時間表。

Project Zero（任務零）是谷歌的一個信息安全團隊，他們會找出各種軟件的安全漏洞，并給相關公司90天的修復時間，90天后，不管修復是否成功，它們都會將發現的漏洞向公眾披露。

Wired報道稱，谷歌于3月1日在一個論壇帖子上低調發布了這一漏洞，這時距谷歌提醒蘋果公司這一macOS漏洞已經過去了94天。

科技網站Macrumor當天報道中稱，目前尚不清楚這是不是一個容易被利用的漏洞，但谷歌將其標注為嚴重，因為它有可能繞過macOS的安全措施。Mac用戶應該一如既往地警惕下載文件，確保只從可信任站點下載，以避免攻擊。