據(jù)外媒報道，谷歌Project Zero團隊日前發(fā)現(xiàn)了蘋果OS X和iOS中的一個漏洞，這個漏洞可能導致蘋果相關(guān)設備在非最新版操作系統(tǒng)中攻擊者的權(quán)限升級，獲得根權(quán)限。Project Zero團隊是谷歌兩年前成立的專注于零日漏洞的團隊。

事情起源于今年6月，Project Zero團隊Ian Beer向蘋果報告了這一漏洞。蘋果接到后提出了一個要求：希望谷歌團隊給他們60天的時間去解決，再公開披露漏洞。最初，谷歌是拒絕的，但后來還是同意了，并把漏洞披露的截止日期定為9月21日。

最后，蘋果逾期了。蘋果公司最終耗時近5個月才把問題解決，超過了和谷歌約定的截止日期。而在本周發(fā)布的OS X 10.12.1和上周發(fā)布的iOS 10.1版本中，系統(tǒng)內(nèi)核也加入了這些修復。

據(jù)悉在9月20日，蘋果通過OS X 10.12提供了“緊急修復”。蘋果官方聲明，這一緊急修復能緩解漏洞帶來的影響，但無法徹底解決問題。而10月3日，蘋果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復方案，上周該方案也已經(jīng)發(fā)布。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。