iOS9.2发布 360发现5安全漏洞获致谢

安全
北京时间12月9日,苹果发布iOS9.2正式版,这次升级对Apple Music、News、iBooks、Podcasts等应用程序进行了功能改进。另外,苹果修复了iOS和Xcode中多个安全漏洞,360安全团队提交的5个漏洞此次也被确认和修复,并获得苹果公开致谢。

北京时间12月9日,苹果发布iOS9.2正式版,这次升级对Apple Music、News、iBooks、Podcasts等应用程序进行了功能改进。另外,苹果修复了iOS和Xcode中多个安全漏洞,360安全团队提交的5个漏洞此次也被确认和修复,并获得苹果公开致谢。

图1:360Vulcan Team发现的3个漏洞被修复

此次苹果推送的iOS9.2正式版中,修复了360Vulcan Team发现并提交的3个iOS内核漏洞,编号为CVE-2015-7040、CVE-2015-7041、CVE-2015-7042。

Vulcan Team负责人郑文彬介绍,这三个漏洞属于苹果iOS操作系统内核中的安全漏洞,恶意APP或存在漏洞的APP可能利用这些漏洞突破iOS沙盒,攻击或进入苹果系统内核,导致用户手机等设备重启或手机中的数据及应用被控制。漏洞影响iOS 9.1及更低版本的苹果操作系统,包括iPhone、iPad 、Apple touch等设备。

图2:360Nirvan Team发现的2个漏洞被修复

此外,在苹果同时发布的有关Xcode 7.2安全报告中,还对360涅槃团队(Nirvan Team)发现的两个安全漏洞进行了确认并致谢。

这两个编号为CVE-2015-7049, CVE-2015-7057的漏洞属于otool 程序(逆向分析工具)中存在内存损坏漏洞,影响Mac OS X Yosemite操作系统v10.10.5或之后的版本。Nirvan Team负责人高雪峰表示,漏洞的存在可造成本地任意代码执行或者 DoS,可以攻击使用该工具的相关人员。

360Nirvan Team是360公司旗下专门从事iOS安全研究的一个年轻安全研究团队,1年内已经获得苹果公司4个漏洞致谢。在不久前的XCode恶意代码感染事件中,360Nirvan Team全球率先公布了最全面的感染APP列表。

对于安全厂商来说,快速发现和应对漏洞是提升防护能力的必备基础。除了苹果之外, 360因发现并协助修复漏洞还多次获得了微软、谷歌、Adobe等巨头的致谢,360的漏洞研究能力已跻身全球安全行业的第一阵营。

 

责任编辑:张存 来源: 51CTO.com
相关推荐

2015-12-11 15:07:00

2021-03-09 15:01:07

iOSiPadOS苹果

2011-03-14 09:16:03

Tomcat

2014-05-09 16:39:26

安全企业市场移动

2009-04-09 09:08:52

2010-07-09 13:20:46

Java SE 6Java SE 6下载

2009-10-10 08:38:48

2011-02-25 22:50:37

360团购开放平台

2019-08-27 09:12:33

iOS 12.4.1漏洞越狱

2011-10-10 10:22:58

2010-09-10 09:24:19

iPhone OS 4iPhone OSiPhone

2016-08-18 13:51:43

安全云联盟360云安全

2014-12-10 13:56:53

2022-02-17 20:45:47

VMware

2011-03-21 15:45:58

2022-01-13 08:25:57

HomeKit漏洞数据丢失

2017-04-26 11:35:04

业务安全内部威胁360

2011-10-26 10:33:42

phpMyFAQ

2010-01-14 10:43:00

2011-03-30 11:48:57

PostgreSQL9.1Alpha5
点赞
收藏

51CTO技术栈公众号