谷歌安全团队发现苹果OS X和iOS系统内核漏洞[bug]

时间:2016-11-01 ┊ 阅读:6,244 次 ┊ 标签: 安全 , 漏洞 , iOS

谷歌内部的秘密安全团队“Project Zero”近期在苹果OSX系统的重要内核中发现了一些程序漏洞,这主要是出现在苹果的移动操作系统iOS之中,这个漏洞可以让黑客开展root级别的特权升级,从而对那些未更新的OS系统发动攻击。

projectzero.jpg

谷歌的Project Zero堪称该公司的内部超级黑客团队,创建于两年之前,该团队的使命就是发现、跟踪和修补全球性的软件安全漏洞。

ios10.png

事实上,早在今年6月,Project Zero团队的成员伊安·贝尔(Ian Beer)就已经将上述漏洞告知苹果方面,在此之后,苹果要求60天的宽限期,以便在这些问题公开之前妥善解决。谷歌最初拒绝了这一要求,但最终还是同意将公开这些漏洞的日期延迟到9月21日。

但是,苹果在上述期限之前,用来修复这些漏洞的补丁却未能够取得成功,结果超过了约定的公开日期,不过,谷歌又为苹果延长了宽限期。事实上,时至今日,苹果已经获得了将近5个月的宽限期,当然苹果现在已经解决了这一问题,在刚刚过去的两周时间内先后发布了iOS 10.1和OSX 10.12.1等系统,而且还为内核漏洞采取了一些修复措施。

苹果此前针对漏洞的“紧急修复”补丁,即“短期缓解”补丁,也出现在9月20日推出的Mac OS 10.12系统之中。当然,从时间上来看,的确是出现在谷歌限定的9月21日之前,但是,由于补丁可能会被绕过,因此在宽限期截止期限之后,苹果方面并未公开这些消息。

之后,到了10月3日,苹果在测试版的Mac OS 10.12.1系统中尝试了一种更加安全的解决方案。众所周知,Mac OS 10.12.1系统于近几日刚刚推向市场。

当然,在谷歌安全团队的发现以及建议之下,目前已经使用了最新版系统更新功能的OSX和iOS用户将不容易感染谷歌发现的这些漏洞。

看来更新ios10.1很是必要了,在此提醒广大朋友及时更新系统。

文章评论

添加新评论

温馨提醒:如果您是第一次在本站留言,需要审核后才能显示哦!

相关文章

最新iTunes自动更新iOS固件位置

最新iTunes自动更新iOS固件位置

今年把破手机升级到iOS14尝鲜 然后不爽,降回iOS13过程中,白苹果了 然后怀疑自己的固件下载的可能不是在官网下载 就找呀找,md苹果官网压根找不到下载地方了 无奈呀 手机白苹果不停的重启,进不了系统 看着心烦 虽然是个备用机,也不能就此打住 然后只能靠iTunes在DFU模式下重新更新 ...
阅读全文>>
iPhone日历推送垃圾广告临时应对方法[iOS]

iPhone日历推送垃圾广告临时应对方法[iOS]

iPhone经常收到垃圾日历提醒之类的东西真是尴尬,苹果已经开始注意并寻求解决方案,在此之前我们可以通过如下两种方法临时解决: 1、关掉。“设置→iCloud→关闭日历同步选项”。但这种方法也只是手机收到,不通知不同步,但其实iCloud calendar里还会收到。 这种方法有点绝对。 2、...
阅读全文>>
致敬英雄 青春无悔,首位歼-10女飞行员余旭牺牲

致敬英雄 青春无悔,首位歼-10女飞行员余旭牺牲

在昨天(11月12日),中国空军首位歼-10女飞行员余旭在飞行训练过程中不幸牺牲,让人深表痛惜和深表哀悼。据了解,余旭在昨天在驾驶歼-10飞机飞过唐山市玉田县时候,飞机不幸将要发生坠毁,飞行员在坠毁前开始跳伞,前舱飞行员跳伞成功,后舱女飞行员余旭跳伞时,弹射时撞到僚机副翼,导致跳伞失败而不幸牺...
阅读全文>>
收到英文钓鱼邮件一封[病毒]

收到英文钓鱼邮件一封[病毒]

突然收到一封邮件,来自sales@sstmart.com,名为Terence Zhang,为秘密抄送,应该群发了很多人。 邮件内容: Good day My boss has asked me to send you attached purchase order based on your ...
阅读全文>>
最新彻底解决startssl免费证书不被firefox信任问题[https]

最新彻底解决startssl免费证书不被firefox信任问题[https]

昨天给网站开启了安全https访问,从startssl申请的免费的证书。3年的有效期啊! 真好!真好!真好! but,晚上回家用几个常用浏览器习惯性的测试下,发现firefox不信任! 提示什么未知的证书颁发者!!! firefox这个玩意,好久不用了,自从更新到3.0以后,天天弹各种不信任...
阅读全文>>