今天,苹果发布新一轮的安全公告,修复了由@360涅槃团队(360Nirvan Team)发现的高危内核漏洞(漏洞编号CVE-2016-4582),该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统,可以导致内核拒绝服务或者任意代码执行。这是涅槃团队今年第5次获得苹果的公开致谢。
官方致谢截图:
OS X 10.11.6
iOS 9.3.3
watchOS 2.2.2
tvOS 9.2.2
然而,360涅槃团队在对苹果新发布的系统版本进行修复验证时发现,在最新的操作系统OS X 10.11.6中,该漏洞并未完全修复,仍存在其他攻击路径可以实现内核拒绝服务或本地提权。目前,涅槃团队已经就此问题向苹果再次进行反馈。
360涅槃团队是360公司旗下专门负责苹果系统安全的研究团队,从2015年成立至今,已经发现了多个苹果iOS和Mac OS漏洞。2015年,该团队全面分析并重现了Xcode事件全程,受到国内外安全厂商的关注。
文章原文链接:https://www.anquanke.com/post/id/84239