北京时间9月20日凌晨,苹果正式发布iOS 11操作系统,这一系统相较iOS 10迎来多项重大更新,且可以支持自iPhone 5S以后的所有机型。在系统升级的同时,苹果公司在官网同步发布了iOS 11 以及Safari11的安全更新,其中特别强调,苹果已修复了腾讯安全联合实验室玄武实验室提交的两大安全漏洞,并为此表示感谢。
根据苹果官网信息显示,腾讯安全玄武实验室发现的其中一个漏洞编号为CVE -2017-7085,具体威胁表现为,在iOS11和Safari11之前的版本中,当用户浏览网络时,可能会因访问恶意网站而导致地址栏被篡改,这将对用户隐私安全带来极大威胁。
目前,苹果已通过状态管理的改进解决了用户界面不一致问题,修复了该漏洞。同时,苹果也对腾讯安全玄武实验室提供的另一个Webkit高危漏洞表达额外感谢。值得一提的是,此前7月份,腾讯安全玄武实验室就因协助苹果发现漏洞而获得官方致谢,这也是国内少数安全研究团队能够获得的特别认可。
凭借漏洞分析与技术实力,腾讯安全玄武实验室不断在单项技术研究中获得突破。自2015年12月启动PDF漏洞研究以来,腾讯安全玄武实验室一年时间内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、 Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的“BadBarcode”漏洞研究中,腾讯安全玄武实验室揭示了影响整个行业的存在了近二十年的重大安全隐患,并因此荣获 WitAwards“年度最佳研究成果”奖。
此外,今年3月,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位“称号。5月,在“第三届中国大数据安全高层论坛”期间,腾讯安全联合实验室玄武实验室荣获国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。不仅如此,在过去的2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能。
据了解,作为专注信息安全研究的腾讯安全玄武实验室,研究方向涉及PC端、智能手机、智能硬件等的安全问题,在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安全技术研究。今年8月, 腾讯安全玄武实验室获批“十三五国家重点研发计划”承担单位,负责承担“网络空间安全”重点专项中的“软件与系统漏洞分析与发现技术”课题。这不仅体现了腾讯安全玄武实验室响应国内自主安全核心技术研发需求的高度责任感,也是其不断释放自身价值的表现。
腾讯安全玄武实验室负责人于旸(TK教主)表示,安全技术和解决方案需要软硬件厂商以及信息安全商场共同面对,腾讯安全玄武实验室将通过不断的核心技术攻关,持续帮助厂商提升产品的安全性能,保障广大用户的上网安全。