北京时间10月22日,苹果向用户推送正式版iOS 9.1操作系统,这是iOS 9发布以来的首个重大更新,修复了包括盘古越狱漏洞在内的多个漏洞,苹果同时发布安全公告,公开致谢报告漏洞的Google、Yahoo、盘古团队、清华大学以及360 Nirvan Team(360涅槃团队)等全球安全研究者。

 https://static.jiayezz.com/db/c8ca2f083304c96bda80e162e19e47

        在苹果今天推送的iO9.1的正式版更新中,修复了盘古团队完美越狱利用的两个漏洞,盘古团队在10月中旬刚刚放出了iOS9/9.0.2的完美越狱工具,就在昨晚盘古团队还放出了iOS9/9.0.2完美越狱工具的新版本,但是今天盘古完美越狱漏洞在iOS9.1中已经被封堵。

 

        此次苹果还修复了一个由360Nirvan Team提交的iPhone显卡驱动中存在的类型混淆漏洞,利用该漏洞执行恶意程序可能会造成内核空间的任意代码执行。

 

http://p5.qhimg.com/t01f522c89918f88fd5.png

        360Nirvan Team360公司旗下专门从事iOS安全研究的一个年轻安全研究团队,1年内已经获得苹果公司2个漏洞致谢,这也是360安全团队获得的第5个苹果漏洞致谢。在不久前的XCode恶意代码感染事件中,360Nirvan Team全球率先公布了最全面的感染APP列表。

        360Nirvan Team负责人高雪峰称,苹果公司非常重视安全,每一次iOS系统升级都会添加大量新的安全防护逻辑,这让iOS的漏洞研究难度与日俱增,也激发我们更投入地去挑战,作为安全研究者,360Nirvan Team希望通过自己的努力帮助苹果为用户提供更安全的系统。 

 

        漏洞发现能力是安全公司能力的重要体现,除了苹果之外,360因发现并协助修复漏洞还多次获得了微软、谷歌、Adobe等巨头的致谢。截至目前360已经获得微软公司86个漏洞致谢、谷歌公司15个漏洞致谢、Adobe公司22个漏洞致谢,遥遥领先于其他国内安全厂商。

 

文章原文链接:https://www.anquanke.com/post/id/82762