当前位置:网站首页 >> 军事

苹果发布安全公告360发现6个漏洞再获官

时间:2019-05-15 04:35:02 来源:互联网 阅读:0次

今天凌晨,苹果2016年春季发布会在美国如期举行。会上推出了iPhone SE以及9.7英寸的iPad Pro等新产品,万众期待的iOS 9.3系统也正式发布。新系统除了提供Night Shift和增强3D Touch等亮眼功能外,还修复了多处漏洞。360安全团队提交的6个漏洞此次也被全部确认,并因此再次获得苹果的公开致谢。

图:苹果全新iOS 9.3系统正式发布

在正式推出前,苹果iOS 9.3系统已经先后经历了6个测试版,的亮点在于新加入了Night Shift(夜间调理)功能。通过这项功能,用户可根据时间和地理位置自动调整对iPhone、iPad装备的屏幕色温,从而减少对眼睛有伤害的蓝光。另外,iOS 9.3还批量修复了包括360安全团队提交的6处漏洞在内的多处漏洞。

根据苹果安全公告显示,此次发现并提交苹果漏洞的共有两支360安全团队,分别是360Vulcan Team和360Nirvan Team。CVE-和CVE-两个内核漏洞均由360Vulcan Team发现并提交,影响iOS、iWatch OS和Mac OS3大平台。通过该漏洞,恶意程序将有可能以系统权限执行任意代码。

而360Nirvan Team提交了四个漏洞,包括:

CVE-:恶意程序可以任意删除用户从 AppStore 上下载的运用。

CVE-:使用 otool 分析歹意构造的 MachO 文件时,可能造成代码执行。

CVE-:可以泄露内核的真实地址,从而为其他针对内核的攻击创造条件。

CVE-:可以造成内核代码执行。

其中, CVE-早在2015年3月已由360Nirvan Team向苹果公司提交,时隔一年才完全修复。

图:360发现iOS等系统6个漏洞获得苹果公开致谢

至此,360安全团队已获得16次苹果公开致谢。据悉,360Vulcan Team和360Nirvan Team都是360互联安全创新中心旗下的安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。在刚刚举行的世界黑客大赛Pwn2Own中,360Vulcan Team就用11秒成功攻破了难度的谷歌Chrome浏览器,成为本次Pwn2Own上攻破Chrome的安全团队,也是中国安全团队在Pwn2Own历史上首次攻破Chrome。

因此,除了向苹果报告漏洞以外,360互联安全创新中心旗下的研究团队还为谷歌、微软、Adobe等国际厂商提交漏洞。仅在2015年,360就向上述厂商提交了上百个漏洞,仅次于Google Project Zero排名全球第二,被称为东方强白帽子军团。

宫颈炎吃什么药好
白带多是为什么啊
子宫内膜炎症状表现

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图