谷歌安全團隊發現OS X和iOS系統內核漏洞，蘋果修復逾期

據外媒報導，穀歌Project Zero團隊日前發現了蘋果OS X和iOS中的一個漏洞，這個漏洞可能導致蘋果相關設備在非最新版作業系統中攻擊者的許可權升級，獲得根許可權。Project Zero團隊是穀歌兩年前成立的專注於零日漏洞的團隊。

事情起源於今年6月，Project Zero團隊Ian Beer向蘋果報告了這一漏洞。蘋果接到後提出了一個要求：希望穀歌團隊給他們60天的時間去解決，再公開披露漏洞。最初，穀歌是拒絕的，但後來還是同意了，並把漏洞披露的截止日期定為9月21日。

最後，蘋果逾期了。蘋果公司最終耗時近5個月才把問題解決，超過了和穀歌約定的截止日期。而

在本周發佈的OS X 10.12.1和上周發佈的iOS 10.1版本中，系統內核也加入了這些修復。

據悉在9月20日，蘋果通過OS X 10.12提供了“緊急修復”。蘋果官方聲明，這一緊急修復能緩解漏洞帶來的影響，但無法徹底解決問題。而10月3日，蘋果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復方案，上周該方案也已經發佈。