10 月 30 日，谷歌内部的秘密安全团队project Zero近期在苹果 OSX 系统的重要内核中发现了一些程序漏洞，这主要是出现在苹果的移动操作系统 iOS 之中，这个漏洞可以让黑客开展根级别的特权升级，从而对那些未更新的 OS 系统发动攻击。谷歌的 project Zero 堪称该公司的内部超级黑客团队，创建于两年之前，该团队的使命就是发现、跟踪和修补全球性的软件安全漏洞。

事实上，早在今年 6 月，project Zero 团队的成员伊安贝尔（Ian Beer）就已经将上述漏洞告知苹果方面，在此之后，苹果要求 60 天的宽限期，以便在这些问题公开之前妥善解决。谷歌最初拒绝了这一要求，但最终还是同意将公开这些漏洞的日期延迟到 9 月 21 日。

但是，苹果在上述期限之前，用来修复这些漏洞的补丁却未能够取得成功，结果超过了约定的公开日期，不过，微软又为苹果延长了宽限期。事实上，时至今日，苹果已经获得了将近 5 个月的宽限期，当然苹果现在已经解决了这一问题在刚刚过去的两周时间内先后发布了 iOS 10.1 和 OSX 10.12.1 等系统，而且还为内核漏洞采取了一些修复措施。

苹果此前针对漏洞的紧急修复补丁，即短期缓解补丁，也出现在 9 月 20 日推出的 Mac OS 10.12 系统之中。当然，从时间上来看，的确是出现在谷歌限定的 9 月 21 日之前，但是，由于补丁可能会被绕过，因此在宽限期截止期限之后，苹果方面并未公开这些消息。

之后，到了 10 月 3 日，苹果在测试版的 Mac OS 10.12.1 系统中尝试了一种更加安全的解决方案。众所周知，Mac OS 10.12.1 系统于近几日刚刚推向市场。

当然，在谷歌安全团队的发现以及建议之下，目前已经使用了最新版系统更新功能的 OSX 和 iOS 用户将不容易感染谷歌发现的这些漏洞。

济宁IT新闻