谷歌团队发现操作系统x和iOS系统内核漏洞

谷歌两年前成立了以零迪漏洞为焦点的项目zero团队。 最近，该团队发现了苹果OS X和iOS中的一个漏洞。 这可能会在非最新的操作系统上升级攻击者的权限，从而获得根权限。

今年6月，Project Zero团队的伊恩比尔( Ian Beer )向苹果报告了这个漏洞。 苹果随后提出，在谷歌团队公开漏洞之前，给该公司60天的时间解决。 谷歌最初拒绝了这一要求，但最终同意漏洞披露的截止日期为9月21日。

但是，在截止日期前苹果提供的修复补丁没有成功解决这个问题。 其实，苹果最终花了将近五个月的时间才解决问题。 在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中，向系统内核中添加了这些修复。

9月20日，苹果通过OS X 10.12提供了“紧急修复”。 苹果表示，这种紧急修复可以缓解问题的影响，但并不能彻底解决这个问题。 10月3日，苹果在MAC OS 10.12.1 beta 3版上尝试了更有效的修复方案，该方案也于两天前公布。