尴尬!谷歌安全团队发现苹果OS及iOS系统内核漏洞

原创
新闻 安全 应用安全
10月30日消息,谷歌秘密安全团队“Project Zero”近期在苹果OS X系统的重要内核中发现了一些程序漏洞,这主要出现在苹果的移动操作系统 iOS 之中,这个漏洞可能让在非最新操作系统中的黑客获得根级别的特权升级。但是,在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核加入了针对这一问题的修复措施。

【51CTO.com原创稿件】10月30日消息,谷歌内部于两年前成立的秘密安全团队“Project Zero”近期在苹果OS X系统的重要内核中发现了一些程序漏洞,这主要出现在苹果的移动操作系统 iOS 之中,这个漏洞可能让在非最新操作系统中的黑客获得根级别的特权升级,从而对那些未更新的OS系统发动攻击。谷歌的Project Zero是谷歌公司内部的超级黑客团队,他们的使命是发现、跟踪和修补全球性的软件安全漏洞。

早在今年 6 月,Project Zero 团队的成员伊安·贝尔(Ian Beer)就已经将上述漏洞报告给苹果公司。随后,苹果提出在谷歌团队公开披露漏洞之前,给予60天的宽限期,以便在这些问题公开之前妥善解决。谷歌最初拒绝了这一要求,但最终同意将公开这些漏洞的日期延迟到9月21日。

但是,苹果在规定的截止日期前,用来修复这些漏洞的补丁未成功解决这一问题,后续谷歌又为苹果延长了宽限期。苹果总共获得了将近5个月的宽限期,不过,苹果现在已经解决了这一问题——在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核加入了针对这一问题的修复措施。

9月20日,苹果通过OS X 10.12提供了“紧急修复”补丁,即“短期缓解”补丁。苹果表示,这一紧急修复能缓解问题的影响,但无法彻底解决这一问题。当然,从时间上来看,确实是 出现在谷歌限定的9月21日之前。到了10月3日,苹果在测试版的Mac OS 10.12.1系统中尝试了一种更加安全的解决方案。当然,在谷歌安全团队的发现以及建议之下,目前已经使用了最新版系统更新功能的OS X和iOS用户将不容易感染谷歌发现的这些漏洞。

了解更多热点新闻,请关注51CTO《科技新闻早报》栏目!

[[174809]]

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:火凤凰 来源: 51CTO.com
相关推荐

2015-01-28 15:31:35

2022-09-15 09:49:17

网络安全扩展物联网漏洞

2012-07-31 09:22:23

2014-12-12 11:15:26

2017-06-08 23:02:10

安全代码DevOps

2012-12-14 09:31:19

2016-07-05 09:33:18

2020-10-20 08:29:22

DDOS安全谷歌

2010-08-25 11:05:03

2014-04-08 13:17:42

2018-10-09 12:25:00

2013-11-11 09:43:03

2018-08-20 07:09:22

2013-02-28 11:58:42

2015-12-10 21:12:40

2023-02-26 00:34:52

安全团队工具原子化

2015-04-14 10:54:26

2012-01-04 13:08:30

2010-01-11 09:58:33

谷歌苹果Chrome OS
点赞
收藏

51CTO技术栈公众号