11月1日凌晨,苹果为大家带来了正式版iOS11.1系统,新系统修复了之前曝光的几乎影响了市面上所有设备的 WPA2 WiFi安全漏洞,进一步完善了用户设备安全。与此同时,苹果还在官网发布的iOS11.1、Safari 11.1以及最新版的macOS安全更新中特别强调,苹果已经修复了腾讯安全玄武实验室提供的三个高危级别漏洞,并表示公开致谢。
(腾讯安全玄武实验室提供的有关WebKit安全漏洞)
(腾讯安全玄武实验室提供的有关Safari安全漏洞)
(腾讯安全玄武实验室提供的有关Dictionary Widget安全漏洞)
据了解,腾讯安全玄武实验室提供的三个高危漏洞涉及Safari、iOS、iTunes、tvOS等多个平台,如遭到攻击者利用会为用户隐私带来严重威胁。根据苹果官网信息显示,腾讯安全玄武实验室发现的其中一个漏洞编号为CVE-2017-13788,具体威胁表现为,在上述平台此前的版本中,当用户浏览网络时,可能会因访问到恶意制作的Web内容而导致任意代码执行,引发病毒威胁;另一个编号为CVE-2017-13789的漏洞,威胁表现在,用户可能会因访问恶意网站而导致地址栏被篡改,进而受到欺诈;还有其中针对Dictionary Widget(字典工具)的一个安全漏洞,编号为CVE-2017-13801,该漏洞可能会引发用户在粘贴文本查询过程中导致隐私泄漏。
目前,苹果已通过对内存处理、状态管理、本地文件访问验证等方面的改进,全部修复了以上漏洞,进一步强化了设备安全性能。
今年以来,这已是腾讯安全玄武实验室第五次获得苹果公司的官方致谢。中国安全研究团队连续受到国际顶尖厂商的认可,也意味着中国网络安全技术实力迈入国际领先水准。值得一提的是,在11月2日落幕的Mobile Pwn2Own2017世界顶级黑客大赛上,腾讯安全科恩实验室战队以最高级别破解苹果iOS 11系统,接连攻破WiFi和Safari浏览器两个目标。漏洞将在赛后汇报给苹果公司,以进一步帮助厂商完善其产品安全性。
作为国内顶级的网络安全研究团队,腾讯安全玄武实验室不断在漏洞攻防研究上取得重要突破。自2015年12月启动PDF漏洞研究以来,腾讯安全玄武实验室一年时间内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的“BadBarcode”漏洞研究中,腾讯安全玄武实验室揭示了影响整个行业的存在了近二十年的重大安全隐患,并因此荣获WitAwards“年度最佳研究成果”奖。
在2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,已累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。此外,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号;同时,该实验室还荣获国家信息安全漏洞库(CNNVD)授予“2016年度优秀支撑单位”奖项。
腾讯安全玄武实验室负责人于旸表示,通过不断对外输出安全技术能力,赢得国际关注,将进一步增强用户对国内互联网安全技术的信心,对提升中国互联网安全技术的国际影响力将起到催化作用。而腾讯安全玄武实验室将会把在业内获得的认可转化为持续发展的动力,通过不断的核心安全技术攻坚,帮助科技厂商进一步提升产品安全性能。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2025第四届东盟轨道交通国际峰会
- 新会来袭 | “2025第四届东盟轨道交通国际峰会/The 4th ASEAN Rail Summit 2025”与您相约马来西亚·吉隆坡
- 2024“物联之星”今日正式启动,欢迎各大物联网企业报名参与
- 深刻解读光电合封CPO发展之路!2024光电合封CPO及异质集成前瞻技术展示交流会圆满落幕!
- 第十二届亚太港口科技峰会将在马来西亚吉隆坡盛大开幕
- 第六届广州军民两用物资装备展览会
- 第五届长沙·中国1024程序员节,即将震撼来袭!
- 新联合众携新品亮相2024环球资源香港电子展
- 第六届广州军民两用物资装备展览会邀请函
- 十年之约,共赴原点 | 2024第十届GDMS全球数字营销峰会完美收官
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。