11月1日凌晨,苹果为大家带来了正式版iOS11.1系统,新系统修复了之前曝光的几乎影响了市面上所有设备的 WPA2 WiFi安全漏洞,进一步完善了用户设备安全。与此同时,苹果还在官网发布的iOS11.1、Safari 11.1以及最新版的macOS安全更新中特别强调,苹果已经修复了腾讯安全玄武实验室提供的三个高危级别漏洞,并表示公开致谢。
(腾讯安全玄武实验室提供的有关WebKit安全漏洞)
(腾讯安全玄武实验室提供的有关Safari安全漏洞)
(腾讯安全玄武实验室提供的有关Dictionary Widget安全漏洞)
据了解,腾讯安全玄武实验室提供的三个高危漏洞涉及Safari、iOS、iTunes、tvOS等多个平台,如遭到攻击者利用会为用户隐私带来严重威胁。根据苹果官网信息显示,腾讯安全玄武实验室发现的其中一个漏洞编号为CVE-2017-13788,具体威胁表现为,在上述平台此前的版本中,当用户浏览网络时,可能会因访问到恶意制作的Web内容而导致任意代码执行,引发病毒威胁;另一个编号为CVE-2017-13789的漏洞,威胁表现在,用户可能会因访问恶意网站而导致地址栏被篡改,进而受到欺诈;还有其中针对Dictionary Widget(字典工具)的一个安全漏洞,编号为CVE-2017-13801,该漏洞可能会引发用户在粘贴文本查询过程中导致隐私泄漏。
目前,苹果已通过对内存处理、状态管理、本地文件访问验证等方面的改进,全部修复了以上漏洞,进一步强化了设备安全性能。
今年以来,这已是腾讯安全玄武实验室第五次获得苹果公司的官方致谢。中国安全研究团队连续受到国际顶尖厂商的认可,也意味着中国网络安全技术实力迈入国际领先水准。值得一提的是,在11月2日落幕的Mobile Pwn2Own2017世界顶级黑客大赛上,腾讯安全科恩实验室战队以最高级别破解苹果iOS 11系统,接连攻破WiFi和Safari浏览器两个目标。漏洞将在赛后汇报给苹果公司,以进一步帮助厂商完善其产品安全性。
作为国内顶级的网络安全研究团队,腾讯安全玄武实验室不断在漏洞攻防研究上取得重要突破。自2015年12月启动PDF漏洞研究以来,腾讯安全玄武实验室一年时间内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的“BadBarcode”漏洞研究中,腾讯安全玄武实验室揭示了影响整个行业的存在了近二十年的重大安全隐患,并因此荣获WitAwards“年度最佳研究成果”奖。
在2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,已累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。此外,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号;同时,该实验室还荣获国家信息安全漏洞库(CNNVD)授予“2016年度优秀支撑单位”奖项。
腾讯安全玄武实验室负责人于旸表示,通过不断对外输出安全技术能力,赢得国际关注,将进一步增强用户对国内互联网安全技术的信心,对提升中国互联网安全技术的国际影响力将起到催化作用。而腾讯安全玄武实验室将会把在业内获得的认可转化为持续发展的动力,通过不断的核心安全技术攻坚,帮助科技厂商进一步提升产品安全性能。