谷歌團隊發現OS - X和iOS系統內核漏洞

谷歌兩年前成立了專注於零日漏洞的Project Zero團隊。近期，該團隊發現了蘋果OS X和iOS中的一個漏洞。

谷歌兩年前成立了專注於零日漏洞的Project Zero團隊。近期，該團隊發現了蘋果OS X和iOS中的一個漏洞。這可能導致在非最新版操作系統中攻擊者的權限升級，獲得根權限。

今年6月，Project Zero團隊的伊安·比爾（Ian Beer）向蘋果報告了這一漏洞。蘋果隨後提出，在谷歌團隊公開披露漏洞之前，給予該公司60天的時間去進行解決。谷歌最初拒絕了這一要求，但最終同意漏洞披露的截止日期為9月21日。

然而在截止日期前，蘋果提供的修復補丁並沒有成功解決這一問題。實際上，蘋果最終用了近5個月的時間才解決問題。在本週發佈的OS X 10.12.1和上週發佈的iOS 10.1版本中，系統內核加入了這些修復。

9月20日，蘋果通過OS X 10.12提供了“緊急修復”。蘋果表示，這一緊急修復能緩解問題的影響，但無法徹底解決這一問題。10月3日，蘋果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復方案，而這一方案也於兩天前發佈。