同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

谷歌安全团队发现苹果OSX和iOS系统内核漏洞

文章概要:

发现了苹果OS X和iOS中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级,获得根权限。

谷歌两年前成立了专注于零日漏洞的Project Zero团队。近期,该团队发现了苹果OS X和iOS中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级,获得根权限。

谷歌安全团队发现苹果OSX和iOS系统内核漏洞

今年6月,Project Zero团队的伊安·比尔(Ian Beer)向苹果报告了这一漏洞。苹果随后提出,在谷歌团队公开披露漏洞之前,给予该公司60天的时间去进行解决。谷歌最初拒绝了这一要求,但最终同意漏洞披露的截止日期为9月21日。

然而在截止日期前,苹果提供的修复补丁并没有成功解决这一问题。实际上,苹果最终用了近5个月的时间才解决问题。在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核加入了这些修复。

9月20日,苹果通过OS X 10.12提供了“紧急修复”。苹果表示,这一紧急修复能缓解问题的影响,但无法彻底解决这一问题。10月3日,苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案,而这一方案也于两天前发布。

发表于2016年10月30日 / 新闻,苹果资讯 / 来源:新浪科技

5人赞过

分享到  

标签:OSX

转载请注明 《谷歌安全团队发现苹果OSX和iOS系统...》转自同步推资讯 | news.tongbu.com