新浪科技訊 北京時間10月30日上午消息，谷歌兩年前成立了專注于零日漏洞的Project Zero團(tuán)隊。近期，該團(tuán)隊發(fā)現(xiàn)了蘋果OS X和iOS中的一個漏洞。這可能導(dǎo)致在非最新版操作系統(tǒng)中攻擊者的權(quán)限升級，獲得根權(quán)限。

　　今年6月，Project Zero團(tuán)隊的伊安·比爾（Ian Beer）向蘋果報告了這一漏洞。蘋果隨后提出，在谷歌團(tuán)隊公開披露漏洞之前，給予該公司60天的時間去進(jìn)行解決。谷歌最初拒絕了這一要求，但最終同意漏洞披露的截止日期為9月21日。

　　然而在截止日期前，蘋果提供的修復(fù)補丁并沒有成功解決這一問題。實際上，蘋果最終用了近5個月的時間才解決問題。在本周發(fā)布的OS X 10.12.1和上周發(fā)布的iOS 10.1版本中，系統(tǒng)內(nèi)核加入了這些修復(fù)。

　　9月20日，蘋果通過OS X 10.12提供了“緊急修復(fù)”。蘋果表示，這一緊急修復(fù)能緩解問題的影響，但無法徹底解決這一問題。10月3日，蘋果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復(fù)方案，而這一方案也于兩天前發(fā)布。（邱越）