尷尬! 谷歌團隊發(fā)現(xiàn)OSX和iOS系統(tǒng)內(nèi)核漏洞

昨日消息，谷歌兩年前成立了專注于零日漏洞的Project Zero團隊。近期，該團隊發(fā)現(xiàn)了蘋果OS X和iOS中的一個漏洞。這可能導致在非最新版操作系統(tǒng)中攻擊者的權(quán)限升級，獲得根權(quán)限。

今年6月，Project Zero團隊的伊安·比爾(Ian Beer)向蘋果報告了這一漏洞。蘋果隨后提出，在谷歌團隊公開披露漏洞之前，給予該公司60天的時間去進行解決。谷歌最初拒絕了這一要求，但最終同意漏洞披露的截止日期為9月21日。

然而在截止日期前，蘋果提供的修復補丁并沒有成功解決這一問題。實際上，蘋果最終用了近5個月的時間才解決問題。在本周發(fā)布的OS X 10.12.1和上周發(fā)布的iOS 10.1版本中，系統(tǒng)內(nèi)核加入了這些修復。

9月20日，蘋果通過OS X 10.12提供了“緊急修復”。蘋果表示，這一緊急修復能緩解問題的影響，但無法徹底解決這一問題。10月3日，蘋果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復方案，而這一方案也于兩天前發(fā)布