站長資訊網今天凌晨,蘋果2016年春季發布會在美國如期舉行。會上推出了iPhone SE以及9.7英寸的iPad Pro等新產品,萬眾期待的iOS 9.3系統也正式發布。新系統除了提供Night Shift和增強3D Touch等亮眼功能外,還修復了多處漏洞。360安全團隊提交的6個漏洞此次也被全部確認,并因此再次獲得蘋果的公開致謝。
圖:蘋果全新iOS 9.3系統正式發布
在正式推出前,蘋果iOS 9.3系統已經先后經歷了6個測試版,最大的亮點在于新加入了Night Shift(夜間調節)功能。通過這項功能,用戶可根據時間和地理位置自動調整對iPhone、iPad設備的屏幕色溫,從而減少對眼睛有傷害的藍光。此外,iOS 9.3還批量修復了包括360安全團隊提交的6處漏洞在內的多處漏洞。
根據蘋果安全公告顯示,此次發現并提交蘋果漏洞的共有兩支360安全團隊,分別是360Vulcan Team和360Nirvan Team。CVE-2016-1754和CVE-2016-1756兩個內核漏洞均由360Vulcan Team發現并提交,影響iOS、iWatch OS和Mac OS三大平臺。通過該漏洞,惡意程序將有可能以系統權限執行任意代碼。
而360Nirvan Team提交了四個漏洞,包括:
CVE-2016-1760:惡意程序可以任意刪除用戶從 AppStore 上下載的應用。
CVE-2016-1765:使用 otool 分析惡意構造的 MachO 文件時,可能造成代碼執行。
CVE-2016-1732:可以泄露內核的真實地址,從而為其他針對內核的攻擊創造條件。
CVE-2016-1733:可以造成內核代碼執行。
其中, CVE-2016-1760早在2015年3月已由360Nirvan Team向蘋果公司提交,時隔一年才完全修復。
圖:360發現iOS等系統6個漏洞獲得蘋果公開致謝
至此,360安全團隊已獲得16次蘋果公開致謝。據悉,360Vulcan Team和360Nirvan Team都是360互聯網安全創新中心旗下的安全研究團隊,主要負責挖掘軟件的安全漏洞并推動廠商及時修復漏洞。在剛剛舉行的世界黑客大賽Pwn2Own中,360Vulcan Team就用11秒成功攻破了難度最大的谷歌Chrome瀏覽器,成為本次Pwn2Own上唯一攻破Chrome的安全團隊,也是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。
因此,除了向蘋果報告漏洞以外,360互聯網安全創新中心旗下的研究團隊還為谷歌、微軟、Adobe等國際廠商提交漏洞。僅在2015年,360就向上述廠商提交了上百個漏洞,僅次于Google Project Zero排名全球第二,被稱為“東方最強白帽子軍團”。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
