北京時(shí)間9月20日凌晨���,蘋果正式發(fā)布iOS 11操作系統(tǒng),這一系統(tǒng)相較iOS 10迎來多項(xiàng)重大更新����,且可以支持自iPhone 5S以后的所有機(jī)型。在系統(tǒng)升級(jí)的同時(shí)�����,蘋果公司在官網(wǎng)同步發(fā)布了iOS 11 以及Safari11的安全更新���,其中特別強(qiáng)調(diào)���,蘋果已修復(fù)了騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室提交的兩大安全漏洞,并為此表示感謝�����。
根據(jù)蘋果官網(wǎng)信息顯示,騰訊安全玄武實(shí)驗(yàn)室發(fā)現(xiàn)的其中一個(gè)漏洞編號(hào)為CVE -2017-7085�,具體威脅表現(xiàn)為,在iOS11和Safari11之前的版本中��,當(dāng)用戶瀏覽網(wǎng)絡(luò)時(shí)�����,可能會(huì)因訪問惡意網(wǎng)站而導(dǎo)致地址欄被篡改��,這將對(duì)用戶隱私安全帶來極大威脅����。
目前�����,蘋果已通過狀態(tài)管理的改進(jìn)解決了用戶界面不一致問題���,修復(fù)了該漏洞�。同時(shí)���,蘋果也對(duì)騰訊安全玄武實(shí)驗(yàn)室提供的另一個(gè)Webkit高危漏洞表達(dá)額外感謝�����。值得一提的是��,此前7月份����,騰訊安全玄武實(shí)驗(yàn)室就因協(xié)助蘋果發(fā)現(xiàn)漏洞而獲得官方致謝,這也是國內(nèi)少數(shù)安全研究團(tuán)隊(duì)能夠獲得的特別認(rèn)可����。
憑借漏洞分析與技術(shù)實(shí)力,騰訊安全玄武實(shí)驗(yàn)室不斷在單項(xiàng)技術(shù)研究中獲得突破�。自2015年12月啟動(dòng)PDF漏洞研究以來,騰訊安全玄武實(shí)驗(yàn)室一年時(shí)間內(nèi)發(fā)現(xiàn)并向軟件廠商報(bào)告了122個(gè)漏洞�����,涵蓋Adobe Acrobat and Reader���、Foxit Reader����、 Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器;在針對(duì)條碼閱讀器的“BadBarcode”漏洞研究中���,騰訊安全玄武實(shí)驗(yàn)室揭示了影響整個(gè)行業(yè)的存在了近二十年的重大安全隱患����,并因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)���。
此外�,今年3月�,騰訊安全玄武實(shí)驗(yàn)室還憑借原創(chuàng)漏洞報(bào)送第一名的成績,獲得了國家信息安全漏洞共享平臺(tái)(CNVD)授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位“稱號(hào)��。5月���,在“第三屆中國大數(shù)據(jù)安全高層論壇”期間,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室榮獲國家信息安全漏洞庫(CNNVD)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)����。不僅如此,在過去的2016年中�����,騰訊安全玄武實(shí)驗(yàn)室和騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室相互配合,累計(jì)為微軟���、蘋果�����、谷歌�、Adobe四大國際頂尖廠商提交漏洞269個(gè)�,位居國內(nèi)首位,進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能��。
據(jù)了解����,作為專注信息安全研究的騰訊安全玄武實(shí)驗(yàn)室,研究方向涉及PC端�����、智能手機(jī)���、智能硬件等的安全問題�����,在向用戶提供更有效的漏洞防御技術(shù)同時(shí)����,也開展多項(xiàng)面向未來的安全技術(shù)研究。今年8月����, 騰訊安全玄武實(shí)驗(yàn)室獲批“十三五國家重點(diǎn)研發(fā)計(jì)劃”承擔(dān)單位,負(fù)責(zé)承擔(dān)“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)中的“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題�。這不僅體現(xiàn)了騰訊安全玄武實(shí)驗(yàn)室響應(yīng)國內(nèi)自主安全核心技術(shù)研發(fā)需求的高度責(zé)任感,也是其不斷釋放自身價(jià)值的表現(xiàn)�����。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)表示����,安全技術(shù)和解決方案需要軟硬件廠商以及信息安全商場共同面對(duì),騰訊安全玄武實(shí)驗(yàn)室將通過不斷的核心技術(shù)攻關(guān)�,持續(xù)幫助廠商提升產(chǎn)品的安全性能,保障廣大用戶的上網(wǎng)安全��。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)