据外媒报道,谷歌Project Zero团队日前发现了苹果OS X和iOS中的一个漏洞,这个漏洞可能导致苹果相关设备在非最新版操作系统中攻击者的权限升级,获得根权限。Project Zero团队是谷歌两年前成立的专注于零日漏洞的团队。
事情起源于今年6月,Project Zero团队Ian Beer向苹果报告了这一漏洞。苹果接到后提出了一个要求:希望谷歌团队给他们60天的时间去解决,再公开披露漏洞。最初,谷歌是拒绝的,但后来还是同意了,并把漏洞披露的截止日期定为9月21日。
最后,苹果逾期了。苹果公司最终耗时近5个月才把问题解决,超过了和谷歌约定的截止日期。而在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核也加入了这些修复。
据悉在9月20日,苹果通过OS X 10.12提供了“紧急修复”。苹果官方声明,这一紧急修复能缓解漏洞带来的影响,但无法彻底解决问题。而10月3日,苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案,上周该方案也已经发布。