绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动众测积分兑换常见问题
今天凌晨,苹果2016年春季发布会在美国如期举行。会上推出了iPhone SE以及9.7英寸的iPad Pro等新产品,万众期待的iOS 9.3系统也正式发布。新系统除了提供Night Shift和增强3D Touch等亮眼功能外,还修复了多处漏洞。360安全团队提交的6个漏洞此次也被全部确认,并因此再次获得苹果的公开致谢。
1.jpg
图:苹果全新iOS 9.3系统正式发布
在正式推出前,苹果iOS 9.3系统已经先后经历了6个测试版,最大的亮点在于新加入了Night Shift(夜间调节)功能。通过这项功能,用户可根据时间和地理位置自动调整对iPhone、iPad设备的屏幕色温,从而减少对眼睛有伤害的蓝光。此外,iOS 9.3还批量修复了包括360安全团队提交的6处漏洞在内的多处漏洞。
根据苹果安全公告显示,此次发现并提交苹果漏洞的共有两支360安全团队,分别是360Vulcan Team和360NirvanTeam。CVE-2016-1754和CVE-2016-1756两个内核漏洞均由360Vulcan Team发现并提交,影响iOS、iWatch OS和Mac OS三大平台。通过该漏洞,恶意程序将有可能以系统权限执行任意代码。
而360NirvanTeam提交了四个漏洞,包括:
CVE-2016-1760:恶意程序可以任意删除用户从AppStore上下载的应用。
CVE-2016-1765:使用otool分析恶意构造的MachO文件时,可能造成代码执行。
CVE-2016-1732:可以泄露内核的真实地址,从而为其他针对内核的攻击创造条件。
CVE-2016-1733:可以造成内核代码执行。
其中,CVE-2016-1760早在2015年3月已由360NirvanTeam向苹果公司提交,时隔一年才完全修复。
1.jpg
图:360发现iOS等系统6个漏洞获得苹果公开致谢
至此,360安全团队已获得16次苹果公开致谢。据悉,360Vulcan Team和360NirvanTeam都是360互联网安全创新中心旗下的安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。在刚刚举行的世界黑客大赛Pwn2Own中,360Vulcan Team就用11秒成功攻破了难度最大的谷歌Chrome浏览器,成为本次Pwn2Own上唯一攻破Chrome的安全团队,也是中国安全团队在Pwn2Own历史上首次攻破Chrome。
因此,除了向苹果报告漏洞以外,360互联网安全创新中心旗下的研究团队还为谷歌、微软、Adobe等国际厂商提交漏洞。仅在2015年,360就向上述厂商提交了上百个漏洞,仅次于Google Project Zero排名全球第二,被称为“东方最强白帽子军团”。

共 2 个关于苹果发布安全公告360发现6个漏洞再获官方致谢的回复 最后回复于 2016-3-23 03:39

评论

直达楼层

加加是你 LV8.少校 发表于 2016-3-22 19:02 | 显示全部楼层 | 私信
观察真仔细
苏杨360 LV11.大校 发表于 2016-3-23 03:39 | 显示全部楼层 | 私信
360安全团队提交的6个漏洞此次也被全部确认,并因此再次获得苹果的公开致谢。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:202567

精华:307 金币:204558 经验:166382

最后登录时间:2022-5-18

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

凡星计划

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表