谷歌兩年前成(cheng)立(li)了專注于零日漏(lou)洞(dong)的(de)Project Zero團隊。近期，該團隊發現了蘋果OS X和iOS中(zhong)的(de)一個漏(lou)洞(dong)。這可能(neng)導致在非最(zui)新(xin)版操(cao)作(zuo)系統中(zhong)攻擊者的(de)權(quan)限(xian)升級，獲得(de)根(gen)權(quan)限(xian)。

今年6月，Project Zero團隊的(de)伊(yi)安 比(bi)爾(Ian Beer)向(xiang)蘋(pin)果報告了(le)這一漏洞(dong)。蘋(pin)果隨后提出，在谷歌團隊公(gong)開披露漏洞(dong)之前，給予該公(gong)司60天的(de)時間去進行解決。谷歌最(zui)初(chu)拒絕了(le)這一要求，但最(zui)終同意漏洞(dong)披露的(de)截止日(ri)期(qi)為9月21日(ri)。

然而在截止(zhi)日期(qi)前，蘋果提供(gong)的(de)修復補丁并沒(mei)有成功解決這(zhe)一問(wen)題。實際上，蘋果最終(zhong)用了(le)近5個月(yue)的(de)時(shi)間(jian)才解決問(wen)題。在本(ben)(ben)周發(fa)布的(de)OS X 10.12.1和(he)上周發(fa)布的(de)iOS 10.1版本(ben)(ben)中，系統內核加入了(le)這(zhe)些修復。

9月20日，蘋果通過(guo)OS X 10.12提供(gong)了(le) 緊急修復(fu) 。蘋果表(biao)示，這一(yi)(yi)緊急修復(fu)能緩解(jie)問題的影響，但(dan)無法徹底解(jie)決這一(yi)(yi)問題。10月3日，蘋果在Mac OS 10.12.1 beta 3版本(ben)嘗(chang)試了(le)更(geng)有效的修復(fu)方案，而這一(yi)(yi)方案也于兩天前發布。

責任編輯：hang

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類，六類,七類屏蔽網線/屏蔽模塊及相關模塊配件, 我們是萬兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產廠家。

歡迎來電咨詢0574 88168918,郵(you)箱sales@aliance.cn，網址aliance.cn