#数码爱多多#谷歌安全团队发现苹果OS X和iOS系统内核漏洞

谷歌两年前成立了专注于零日漏洞的Project Zero团队。近期,该团队发现了苹果OS X和iOS中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级,获得根权限。今年6月,Project Zero团队的伊安·比尔(Ian Beer)向苹果报告了这一漏洞。苹果随后提出,在谷歌团队公开披露漏洞之前,给予该公司60天的时间去进行解决。谷歌最初拒绝了这一要求,但最终同意漏洞披露的截止日期为9月21日。

钜派财经早餐|元旦上海楼市低位起步,成交缩水逾四成;瑞士银行保…
“十三五”国家信息化规划:严打非法泄露买卖数据,中国新闻网

然而在截止日期前,苹果提供的修复补丁并没有成功解决这一问题。实际上,苹果最终用了近5个月的时间才解决问题。在本周发布的OS X 10.12.1和上周发布的iOS 10.1版本中,系统内核加入了这些修复。
9月20日,苹果通过OS X 10.12提供了“紧急修复”。苹果表示,这一紧急修复能缓解问题的影响,但无法彻底解决这一问题。10月3日,苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案,而这一方案也于两天前发布。
天津奥贝尔数码科技有限公司专营数码定制
企业需注重对全体员工开展经常性的网络信息安全和保密知识学习教育,重点加强计算机操作人员业务培训,增强计算机操作人员安全保密观念和防范意识。
官方网站:www.aober.com.cn 欢迎您的浏览!
信息泄露事件频发: 网络安全投资机会何在
咨询电话:022-27499529 022-27416026 022-27475105 022-58625611
更多精彩,点击文末【阅读原文】
↓↓↓

湖墅街道首创电梯众保新模式 “345”安全密码传播正能量

微信扫一扫关注该公众号

道高一尺,魔高一丈,除了加强技术防范机制之外,“鱼儿”对安全的疏忽大意,才是成功被钓的关键原因。不断加强人员的信息安全意识培训,才是最佳防范措施。

猜您喜欢

公民信息安全岂能置于法外之地?
信息安全意识公开课提升国民网络素养
三分钟,改变安全培训人员的工作状态
越长大越孤独,双子座有没有孤独的解药
EASY-BALLON AQUIETLIFEACADEMY
从拒绝安全“强迫症”说开