【51CTO.com原创稿件】10月30日消息,谷歌内部于两年前成立的秘密安全团队“Project Zero”近期在苹果OS X系统的重要内核中发现了一些程序漏洞,这主要出现在苹果的移动操作系统 iOS 之中,这个漏洞可能让在非最新操作系统中的黑客获得根级别的特权升级,从而对那些未更新的OS系统发动攻击。谷歌的Project Zero是谷歌公司内部的超级黑客团队,他们的使命是发现、跟踪和修补全球性的软件安全漏洞。
早在今年 6 月,Project Zero 团队的成员伊安·贝尔(Ian Beer)就已经将上述漏洞报告给苹果公司。随后,苹果提出在谷歌团队公开披露漏洞之前,给予60天的宽限期,以便在这些问题公开之前妥善解决。谷歌最初拒绝了这一要求,但最终同意将公开这些漏洞的日期延迟到9月21日。
但是,苹果在规定的截止日期前,用来修复这些漏洞的补丁未成功解决这一问题,后续谷歌又为苹果延长了宽限期。苹果总共获得了将近5个月的宽限期,不过,苹果现在已经解决了这一问题——在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核加入了针对这一问题的修复措施。
9月20日,苹果通过OS X 10.12提供了“紧急修复”补丁,即“短期缓解”补丁。苹果表示,这一紧急修复能缓解问题的影响,但无法彻底解决这一问题。当然,从时间上来看,确实是 出现在谷歌限定的9月21日之前。到了10月3日,苹果在测试版的Mac OS 10.12.1系统中尝试了一种更加安全的解决方案。当然,在谷歌安全团队的发现以及建议之下,目前已经使用了最新版系统更新功能的OS X和iOS用户将不容易感染谷歌发现的这些漏洞。
了解更多热点新闻,请关注51CTO《科技新闻早报》栏目!
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】