北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。
图:苹果官网致谢360安全团队
360获得苹果致谢的漏洞是由旗下的五支安全研究团队所提交的。影响macOS Sierra最新版本的CVE-2017-2438、CVE-2017-2427、CVE-2017-2449三枚漏洞是由360Nirvan Team发现的,该团队是国内屈指可数的顶尖苹果安全研究团队,目前已经获得苹果16次公开致谢。
360安全卫士的攻防团队360Vulcan Team在本次更新中提交了CVE-2017-2401和CVE-2017-2398两枚内核漏洞。除苹果之外,该团队还在2016年获得了微软的27次致谢、Adobe的43次致谢。
致力于系统内核安全研究的顶级团队——360IceSword Lab报告了存在于苹果多媒体播放器QuickTime中的内存损坏漏洞CVE-2017-2413,该团队在2016年曾创下报告72枚安卓漏洞致谢排名全球第一的成绩,在微软、华为、高通等厂商的漏洞致谢榜中也排名前列。
360Gear Team在本次安全公告中,提交了一枚可以影响iPhone、macOS Sierra、Apple TV和Apple Watch等多项设备的漏洞CVE-2017-2444。作为云安全和互联网核心开源组件安全研究的新锐团队,360Gear成立不久就创造了虚拟化软件和开源项目上百次漏洞致谢的奇迹。
作为360杀毒和安全卫士QEX引擎的幕后英雄,360QEX 团队提交的漏洞CVE-2017-2408可以被恶意软件利用执行任意代码。该团队日常负责防御网页挂马和非PE样本的检测,在2016年分别获得了微软、苹果等巨头的官方致谢。
通过挖掘基础软件和系统的漏洞,360推动各大厂商及时修复未知漏洞并让全球的智能设备变得更加安全。2016年,360各安全团队共向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,挖掘漏洞数量排名全球第一。
在世界黑客赛场上,360的战绩也极为耀眼,不仅创下了中国首次攻破Chrome、亚洲首次攻破IE、全球首次攻破VMware等一系列记录,还在刚刚结束的Pwn2Own十周年赛场上,捧起了Master of Pwn的总冠军奖杯。
图:360安全战队荣获世界黑客大赛总冠军
值得一提的是,在这届比赛中,360首次挑战苹果就横扫了macOS和Safari两大项目。在远程攻破Safari浏览器时,他们以一个潜伏在macOS里近30年的“骨灰级”漏洞技惊全场,帮助苹果发现了这个从macOS早期就存在至今的重大缺陷。
发表评论
您还未登录,请先登录。
登录