谷歌瞄上苹果 披露苹果OS X系统的三个高危漏洞

1

    搜狐IT消息

　　1月24日，据PCWorld网站报道，谷歌不仅仅在给Windows操作系统挑错。向苹果通报90天后，谷歌最近公开了苹果OS X操作系统中3个未经修正的安全缺陷。Project Zero数据库显示，新披露的缺陷使得谷歌公布的OS X中未经修正的缺陷数量增加至6个。

　　科技博客网站Ars Technica报道，谷歌新披露的OS X缺陷危险程度不高，要发动攻击，黑客需要能接触到存在这些缺陷的Mac计算机。OS X 10.10 Yosemite似乎已经修正了其中一个缺陷，但目前尚不清楚事情是否确实如此。

　　谷歌称，Project Zero项目的重心是，通过迫使企业在合理的时间框架内修正“零日攻击”缺陷，减少受到黑客攻击的用户数量。但谷歌的安全缺陷披露政策已经开始引发部分厂商不满。

　　继谷歌公开Windows中多个缺陷后，微软最近就Project Zero在与谷歌掐架。微软抱怨称，谷歌设定的90天期限是不公平的，例如，微软原本计划在“补丁星期二”(每个月第二个星期二)发布修正谷歌披露的一个安全缺陷的补丁软件，比谷歌限定的90天期限仅晚了2天时间。尽管引起部分业内厂商不满，但Project Zero被证明对用户有利，因为公开披露缺陷会促使相关厂商尽快发布补丁软件。

　　Project Zero已经发现累计35个苹果安全缺陷，其中大多数缺陷得到修正。目前尚不清楚苹果有没有修正谷歌最近公开披露的3个缺陷，以及是否会在未来数天发布补丁软件。这3个缺陷分别在去年10月20、21、23日被增添到Project Zero数据库中。