您现在的位置: 贯通日本 >> 数码 >> 资讯 >> 正文

尴尬 谷歌安全团队发现苹果OS及iOS核心漏洞

作者:佚名  来源:网络   更新:2016-11-27 10:18:16  点击:  切换到繁體中文

 


10月30日,谷歌(微博)内部的秘密安全团队“Project Zero”近期在苹果OSX系统的重要内核中发现了一些程序漏洞,这主要是出现在苹果的移动操作系统iOS之中,这个漏洞可以让黑客开展根级别的特权升级,从而对那些未更新的OS系统发动攻击。谷歌的Project Zero堪称该公司的内部超级黑客团队,创建于两年之前,该团队的使命就是发现、跟踪和修补全球性的软件安全漏洞。


事实上,早在今年6月,Project Zero团队的成员伊安·贝尔(Ian Beer)就已经将上述漏洞告知苹果方面,在此之后,苹果要求60天的宽限期,以便在这些问题公开之前妥善解决。谷歌最初拒绝了这一要求,但最终还是同意将公开这些漏洞的日期延迟到9月21日。


但是,苹果在上述期限之前,用来修复这些漏洞的补丁却未能够取得成功,结果超过了约定的公开日期,不过,微软又为苹果延长了宽限期。事实上,时至今日,苹果已经获得了将近5个月的宽限期,当然苹果现在已经解决了这一问题——在刚刚过去的两周时间内先后发布了iOS 10.1和OSX 10.12.1等系统,而且还为内核漏洞采取了一些修复措施。


苹果此前针对漏洞的“紧急修复”补丁,即“短期缓解”补丁,也出现在9月20日推出的Mac OS 10.12系统之中。当然,从时间上来看,的确是出现在谷歌限定的9月21日之前,但是,由于补丁可能会被绕过,因此在宽限期截止期限之后,苹果方面并未公开这些消息。


之后,到了10月3日,苹果在测试版的Mac OS 10.12.1系统中尝试了一种更加安全的解决方案。众所周知,Mac OS 10.12.1系统于近几日刚刚推向市场。


当然,在谷歌安全团队的发现以及建议之下,目前已经使用了最新版系统更新功能的OSX和iOS用户将不容易感染谷歌发现的这些漏洞。



 

数码录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇数码:

  • 下一篇数码:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    手机脏了洗洗就好了 日本京瓷推

    这款日本智能手机可以用肥皂和

    苹果日本AI研发中心将于3月正式

    索尼正式进军手游市场 明年发布

    日本众筹VR美少女“陪睡”计划

    日本众筹VR美女陪睡游戏 200万

    广告

    广告