昨日消息，谷歌兩年前成立了專(zhuān)注于零日漏洞的Project Zero團隊。近期，該團隊發(fā)現了蘋(píng)果OS X和iOS中的一個(gè)漏洞。這可能導致在非最新版操作系統中攻擊者的權限升級，獲得根權限。

　　今年6月，Project Zero團隊的伊安·比爾（Ian Beer）向蘋(píng)果報告了這一漏洞。蘋(píng)果隨后提出，在谷歌團隊公開(kāi)披露漏洞之前，給予該公司60天的時(shí)間去進(jìn)行解決。谷歌最初拒絕了這一要求，但最終同意漏洞披露的截止日期為9月21日。

　　然而在截止日期前，蘋(píng)果提供的修復補丁并沒(méi)有成功解決這一問(wèn)題。實(shí)際上，蘋(píng)果最終用了近5個(gè)月的時(shí)間才解決問(wèn)題。在本周發(fā)布的OS X 10.12.1和上周發(fā)布的iOS 10.1版本中，系統內核加入了這些修復。

　　9月20日，蘋(píng)果通過(guò)OS X 10.12提供了“緊急修復”。蘋(píng)果表示，這一緊急修復能緩解問(wèn)題的影響，但無(wú)法徹底解決這一問(wèn)題。10月3日，蘋(píng)果在Mac OS 10.12.1 beta 3版本嘗試了更有效的修復方案，而這一方案也于兩天前發(fā)布