Google安全团队发现OSX和iOS系统内核漏洞,但苹果逾
据 外媒报导 ,Google Project Zero 团队日前发现了苹果 OS X 和 iOS 中的一个漏洞,这个漏洞可能导致苹果相关设备在非最新版操作系统中攻击者的权限升级,获得根权限。Project Zero 团队是 Google 两年前成立的专注于零日漏洞的团队。
事情起于今年 6 月,Project Zero 团队 Ian Beer 向苹果报告了这一漏洞。苹果接到后提出了一个要求:希望 Google 团队给他们 60 天的时间去解决,再公开披露漏洞。最初,Google 是拒绝的,但后来还是同意了,并把漏洞披露的截止日期定为 9 月 21 日。
最后,苹果逾期了。苹果公司最终耗时近 5 个月才把问题解决,超过了和 Google 约定的截止日期。而在本週发布的 OS X 10.12.1 和上周发布的 iOS 10.1 版本中,系统内核也加入了这些修复。
据悉在 9 月 20 日,苹果通过 OS X 10.12 提供了「紧急修复」。苹果官方声明,这次紧急修复能缓解漏洞带来的影响,但无法彻底解决问题。而 10 月 3 日,苹果在 Mac OS 10.12.1 beta 3 版本尝试了更有效的修复方案,上周该方案也已经发布。