您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
智能硬件 正文
发私信给温晓桦
发送

0

谷歌安全团队发现OS X和iOS系统内核漏洞,苹果修复逾期

本文作者: 温晓桦 2016-10-31 07:25
导语:谷歌Project Zero团队日前发现了苹果OS X和iOS中的一个漏洞,这个漏洞可能导致苹果相关设备在非最新版操作系统中攻击者的权限升级,获得根权限。

谷歌安全团队发现OS X和iOS系统内核漏洞,苹果修复逾期

据外媒报道,谷歌Project Zero团队日前发现了苹果OS X和iOS中的一个漏洞,这个漏洞可能导致苹果相关设备在非最新版操作系统中攻击者的权限升级,获得根权限。Project Zero团队是谷歌两年前成立的专注于零日漏洞的团队。

事情起源于今年6月,Project Zero团队Ian Beer向苹果报告了这一漏洞。苹果接到后提出了一个要求:希望谷歌团队给他们60天的时间去解决,再公开披露漏洞。最初,谷歌是拒绝的,但后来还是同意了,并把漏洞披露的截止日期定为9月21日。

最后,苹果逾期了。苹果公司最终耗时近5个月才把问题解决,超过了和谷歌约定的截止日期。而在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核也加入了这些修复。

据悉在9月20日,苹果通过OS X 10.12提供了“紧急修复”。苹果官方声明,这一紧急修复能缓解漏洞带来的影响,但无法彻底解决问题。而10月3日,苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案,上周该方案也已经发布。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说