据悉,北京时间12月14日凌晨,苹果官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。时隔不到24小时,微软安全响应中心(MSRC)也推出了系统更新。无独有偶,在这两个“补丁日”的更新中,昆仑实验室都名列致谢名单。
在12月14日苹果官方推送的最新系统更新中,包括了对苹果系统中多个高危漏洞的修复。其中最值得关注的,要属两个月前,在“天府杯”国际安全挑战赛中上演“远程越狱”所涉及的多个Safari浏览器和iOS内核漏洞。
在今年10月举办的“天府杯”比赛中,包括昆仑实验室、盘古实验室等在内的多支顶级安全团队悉数出战,并演示了赛后获得“最具价值破解奖”的iOS远程越狱等针对iPhone 13系列苹果手机的远程破解。
而此次更新中,这些漏洞已全部修复。对此,苹果对发现漏洞的相关安全团队专家表达了致谢。
在微软12月15日公布的系统更新中,也再次出现了昆仑实验室研究员发现的漏洞,首先是直接影响多媒体解码器的两个漏洞,编号分别为CVE-2021-40452和CVE-2021-40453hevc,一旦被攻击者掌握,将可以远程执行代码。另外,昆仑实验室研究员还发现了位于加密文件系统(EFS)的漏洞,编号为CVE-2021-43217。这一漏洞的存在,则可以使攻击者零点击远程无接触控制windows服务器。
目前,全球网络安全威胁已经进入到了一个全新阶段,持续高发的安全漏洞问题,正日益成为威胁全球网络安全的重大隐患。赛博昆仑,作为专注于提供包括零日漏洞在内的高级网络威胁防御能力的新一代安全公司,拥有一批在网络安全领域扎根数十年的资深安全专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域有着丰富的经验能力和全球领先的技术成果,致力于为政府、金融、能源、运营商、教育、医疗、互联网等行业客户提供全球最尖端的、面向未来的高级网络安全产品、解决方案与服务。
今年以来,昆仑实验室研究员已经多次帮助苹果、微软、谷歌等厂商发现并修复高危漏洞,并多次得到厂商的官方致谢。同时,赛博昆仑作为初创的安全公司,创立仅仅一年,就已经收获多项安全界顶级荣誉。截至目前,昆仑实验室已经陆续集齐包括微软2021年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多)、天府杯2021国际安全挑战赛总冠军等在内的多项荣誉,赢下”安全界的大满贯“,这份可与头部安全公司比肩的耀眼成绩单,也为赛博昆仑加分不少,使其成为国内安全领域举足轻重的新势力。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )