苹果今起修复大批安全漏洞 官方致谢360

看点 作者:360SRC 2017-03-28 10:16:59
苹果今起修复大批安全漏洞  官方致谢360   北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。 图:苹果官网致谢360安全团队   360获得苹果致谢的漏洞是由旗下的五支安全研究团队所提交的。影响macOS Sierra最新版本的CVE-2017-2438、CVE-2017-2427、CVE-2017-2449三枚漏洞是由360Nirvan Team发现的,该团队是国内屈指可数的顶尖苹果安全研究团队,目前已经获得苹果16次公开致谢。 360安全卫士的攻防团队360Vulcan Team在本次更新中提交了CVE-2017-2401和CVE-2017-2398两枚内核漏洞。除苹果之外,该团队还在2016年获得了微软的27次致谢、Adobe的43次致谢。 致力于系统内核安全研究的顶级团队——360IceSword Lab报告了存在于苹果多媒体播放器QuickTime中的内存损坏漏洞CVE-2017-2413,该团队在2016年曾创下报告72枚安卓漏洞致谢排名全球第一的成绩,在微软、华为、高通等厂商的漏洞致谢榜中也排名前列。 360Gear Team在本次安全公告中,提交了一枚可以影响iPhone、macOS Sierra、Apple TV和Apple Watch等多项设备的漏洞CVE-2017-2444。作为云安全和互联网核心开源组件安全研究的新锐团队,360Gear成立不久就创造了虚拟化软件和开源项目上百次漏洞致谢的奇迹。 作为360杀毒和安全卫士QEX引擎的幕后英雄,360QEX 团队提交的漏洞CVE-2017-2408可以被恶意软件利用执行任意代码。该团队日常负责防御网页挂马和非PE样本的检测,在2016年分别获得了微软、苹果等巨头的官方致谢。 通过挖掘基础软件和系统的漏洞,360推动各大厂商及时修复未知漏洞并让全球的智能设备变得更加安全。2016年,360各安全团队共向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,挖掘漏洞数量排名全球第一。 在世界黑客赛场上,360的战绩也极为耀眼,不仅创下了中国首次攻破Chrome、亚洲首次攻破IE、全球首次攻破VMware等一系列记录,还在刚刚结束的Pwn2Own十周年赛场上,捧起了Master of Pwn的总冠军奖杯。 图:360安全战队荣获世界黑客大赛总冠军 值得一提的是,在这届比赛中,360首次挑战苹果就横扫了macOS和Safari两大项目。在远程攻破Safari浏览器时,他们以一个潜伏在macOS里近30年的“骨灰级”漏洞技惊全场,帮助苹果发现了这个从macOS早期就存在至今的重大缺陷。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接