今天,苹果发布新一轮的安全公告,修复了由@360涅槃团队(360Nirvan Team)发现的高危内核漏洞(漏洞编号CVE-2016-4582),该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统,可以导致内核拒绝服务或者任意代码执行。这是涅槃团队今年第5次获得苹果的公开致谢。

官方致谢截图:

OS X 10.11.6

http://p1.qhimg.com/t01095081ac179481df.png

iOS 9.3.3

http://p5.qhimg.com/t01b851abab73077a0e.png

watchOS 2.2.2

http://p0.qhimg.com/t01f812f71649763549.png

tvOS 9.2.2

http://p4.qhimg.com/t0142e326cd8bd31fe8.png

然而,360涅槃团队在对苹果新发布的系统版本进行修复验证时发现,在最新的操作系统OS X 10.11.6中,该漏洞并未完全修复,仍存在其他攻击路径可以实现内核拒绝服务或本地提权。目前,涅槃团队已经就此问题向苹果再次进行反馈。

360涅槃团队是360公司旗下专门负责苹果系统安全的研究团队,从2015年成立至今,已经发现了多个苹果iOS和Mac OS漏洞。2015年,该团队全面分析并重现了Xcode事件全程,受到国内外安全厂商的关注。

文章原文链接:https://www.anquanke.com/post/id/84239