谷歌安全团队发现苹果OS X和iOS系统内核漏洞

谷歌两年前成立了专注于零日漏洞的 Project Zero 团队。近期，该团队发现了苹果 OS X 和 iOS 中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级，获得根权限。今年 6 月，Project Zero 团队的伊安·比尔（ Ian Beer ）向苹果报告了这一漏洞。苹果随后提出，在谷歌团队公开披露漏洞之前，给予该公司 60 天的时间去进行解决。谷歌最初拒绝了这一要求，但最终同意漏洞披露的截止日期为 9 月 21 日。
然而在截止日期前，苹果提供的修复补丁并没有成功解决这一问题。实际上，苹果最终用了近 5 个月的时间才解决问题。在本周发布的 OS X 10.12.1 和上周发布的 iOS 10.1 版本中，系统内核加入了这些修复。
9 月 20 日，苹果通过OS X 10.12提供了“紧急修复”。苹果表示，这一紧急修复能缓解问题的影响，但无法彻底解决这一问题。10月3日，苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案，而这一方案也于两天前发布。

稿源：cnbeta，封面来源：百度搜索