Google 安全團隊發現 OS X 和 iOS 系統內核漏洞,但蘋果逾期修復

Google Project Zero 團隊日前發現了蘋果 OS X 和 iOS 中的一個漏洞,這個漏洞可能導致蘋果相關設備在非最新版操作系統中攻擊者的權限升級,獲得根權限!
評論
評論

本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載

外媒報導 ,Google Project Zero 團隊日前發現了蘋果 OS X 和 iOS 中的一個漏洞,這個漏洞可能導致蘋果相關設備在非最新版操作系統中攻擊者的權限升級,獲得根權限。Project Zero 團隊是 Google 兩年前成立的專注於零日漏洞的團隊。

事情起於今年 6 月,Project Zero 團隊 Ian Beer 向蘋果報告了這一漏洞。蘋果接到後提出了一個要求:希望 Google 團隊給他們 60 天的時間去解決,再公開披露漏洞。最初,Google 是拒絕的,但後來還是同意了,並把漏洞披露的截止日期定為 9 月 21 日。

最後,蘋果逾期了。蘋果公司最終耗時近 5 個月才把問題解決,超過了和 Google 約定的截止日期。而在本週發佈的 OS X 10.12.1 和上周發佈的 iOS 10.1 版本中,系統內核也加入了這些修復。

據悉在 9 月 20 日,蘋果通過 OS X 10.12 提供了「緊急修復」。蘋果官方聲明,這次緊急修復能緩解漏洞帶來的影響,但無法徹底解決問題。而 10 月 3 日,蘋果在 Mac OS 10.12.1 beta 3 版本嘗試了更有效的修復方案,上周該方案也已經發佈。