Google安全團隊發現OS X和iOS系統內核漏洞,蘋果修復逾期


據外媒報道,GoogleProject Zero團隊日前發現了蘋果OS X和iOS中的一個漏洞,這個漏洞可能導致蘋果相關設備在非最新版操作系統中攻擊者的權限升級,獲得根權限。Project Zero團隊是Google兩年前成立的專注於零日漏洞的團隊。

事情起源於今年6月,Project Zero團隊Ian Beer向蘋果報告了這一漏洞。蘋果接到後提出了一個要求:希望Google團隊給他們60天的時間去解決,再公開披露漏洞。最初,Google是拒絕的,但後來還是同意了,並把漏洞披露的截止日期定為9月21日。

最後,蘋果逾期了。蘋果公司最終耗時近5個月才把問題解決,超過了和Google約定的截止日期。而在本週發佈的OS X 10.12.1和上週發佈的iOS 10.1版本中,系統內核也加入了這些修復。

據悉在9月20日,蘋果通過OS X 10.12提供了“緊急修復”。蘋果官方聲明,這一緊急修復能緩解漏洞帶來的影響,但無法徹底解決問題。而10月3日,蘋果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復方案,上週該方案也已經發布。



資料來源:雷鋒網
作者/編輯:温曉樺

如果喜歡我們的文章,請即分享到︰