10月30日,谷歌內部的秘密安全團隊“Project Zero”近期在蘋果OSX系統的重要內核中發現了一些程序漏洞,這主要是出現在蘋果的移動操作系統iOS之中,這個漏洞可以讓黑客開展根級別的特權升級,從而對那些未更新的OS系統發動攻擊。谷歌的Project Zero堪稱該公司的內部超級黑客團隊,創建于兩年之前,該團隊的使命就是發現、跟蹤和修補全球性的軟件安全漏洞。
事實上,早在今年6月,Project Zero團隊的成員伊安·貝爾(Ian Beer)就已經將上述漏洞告知蘋果方面,在此之后,蘋果要求60天的寬限期,以便在這些問題公開之前妥善解決。谷歌最初拒絕了這一要求,但最終還是同意將公開這些漏洞的日期延遲到9月21日。
但是,蘋果在上述期限之前,用來修復這些漏洞的補丁卻未能夠取得成功,結果超過了約定的公開日期,不過,微軟又為蘋果延長了寬限期。事實上,時至今日,蘋果已經獲得了將近5個月的寬限期,當然蘋果現在已經解決了這一問題——在剛剛過去的兩周時間內先后發布了iOS 10.1和OSX 10.12.1等系統,而且還為內核漏洞采取了一些修復措施。
蘋果此前針對漏洞的“緊急修復”補丁,即“短期緩解”補丁,也出現在9月20日推出的Mac OS 10.12系統之中。當然,從時間上來看,的確是出現在谷歌限定的9月21日之前,但是,由于補丁可能會被繞過,因此在寬限期截止期限之后,蘋果方面并未公開這些消息。
之后,到了10月3日,蘋果在測試版的Mac OS 10.12.1系統中嘗試了一種更加安全的解決方案。眾所周知,Mac OS 10.12.1系統于近幾日剛剛推向市場。
當然,在谷歌安全團隊的發現以及建議之下,目前已經使用了最新版系統更新功能的OSX和iOS用戶將不容易感染谷歌發現的這些漏洞。
京公網安備 11010502049343號