北京時(shí)間9月20日凌晨,蘋果正式發(fā)布iOS 11操作系統(tǒng)���,這一系統(tǒng)相較iOS 10迎來多項(xiàng)重大更新�����,且可以支持自iPhone 5S以后的所有機(jī)型����。在系統(tǒng)升級(jí)的同時(shí),蘋果公司在官網(wǎng)同步發(fā)布了iOS 11 以及Safari11的安全更新��,其中特別強(qiáng)調(diào)���,蘋果已修復(fù)了騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室提交的兩大安全漏洞,并為此表示感謝�����。
根據(jù)蘋果官網(wǎng)信息顯示��,騰訊安全玄武實(shí)驗(yàn)室發(fā)現(xiàn)的其中一個(gè)漏洞編號(hào)為CVE -2017-7085����,具體威脅表現(xiàn)為,在iOS11和Safari11之前的版本中�����,當(dāng)用戶瀏覽網(wǎng)絡(luò)時(shí),可能會(huì)因訪問惡意網(wǎng)站而導(dǎo)致地址欄被篡改�,這將對(duì)用戶隱私安全帶來極大威脅�。
目前,蘋果已通過狀態(tài)管理的改進(jìn)解決了用戶界面不一致問題�����,修復(fù)了該漏洞����。同時(shí),蘋果也對(duì)騰訊安全玄武實(shí)驗(yàn)室提供的另一個(gè)Webkit高危漏洞表達(dá)額外感謝�����。值得一提的是�,此前7月份,騰訊安全玄武實(shí)驗(yàn)室就因協(xié)助蘋果發(fā)現(xiàn)漏洞而獲得官方致謝��,這也是國(guó)內(nèi)少數(shù)安全研究團(tuán)隊(duì)能夠獲得的特別認(rèn)可���。
憑借漏洞分析與技術(shù)實(shí)力��,騰訊安全玄武實(shí)驗(yàn)室不斷在單項(xiàng)技術(shù)研究中獲得突破�����。自2015年12月啟動(dòng)PDF漏洞研究以來�����,騰訊安全玄武實(shí)驗(yàn)室一年時(shí)間內(nèi)發(fā)現(xiàn)并向軟件廠商報(bào)告了122個(gè)漏洞�,涵蓋Adobe Acrobat and Reader、Foxit Reader�����、 Microsoft Edge���、Google Chrome和OS X Preview等主流閱讀器和瀏覽器;在針對(duì)條碼閱讀器的“BadBarcode”漏洞研究中����,騰訊安全玄武實(shí)驗(yàn)室揭示了影響整個(gè)行業(yè)的存在了近二十年的重大安全隱患����,并因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)。
此外,今年3月�����,騰訊安全玄武實(shí)驗(yàn)室還憑借原創(chuàng)漏洞報(bào)送第一名的成績(jī)�����,獲得了國(guó)家信息安全漏洞共享平臺(tái)(CNVD)授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位“稱號(hào)��。5月���,在“第三屆中國(guó)大數(shù)據(jù)安全高層論壇”期間,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室榮獲國(guó)家信息安全漏洞庫(kù)(CNNVD)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)�。不僅如此,在過去的2016年中�,騰訊安全玄武實(shí)驗(yàn)室和騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室相互配合,累計(jì)為微軟�、蘋果、谷歌��、Adobe四大國(guó)際頂尖廠商提交漏洞269個(gè)�����,位居國(guó)內(nèi)首位,進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能�����。
據(jù)了解��,作為專注信息安全研究的騰訊安全玄武實(shí)驗(yàn)室����,研究方向涉及PC端、智能手機(jī)����、智能硬件等的安全問題,在向用戶提供更有效的漏洞防御技術(shù)同時(shí)�,也開展多項(xiàng)面向未來的安全技術(shù)研究。今年8月���, 騰訊安全玄武實(shí)驗(yàn)室獲批“十三五國(guó)家重點(diǎn)研發(fā)計(jì)劃”承擔(dān)單位���,負(fù)責(zé)承擔(dān)“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)中的“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題。這不僅體現(xiàn)了騰訊安全玄武實(shí)驗(yàn)室響應(yīng)國(guó)內(nèi)自主安全核心技術(shù)研發(fā)需求的高度責(zé)任感�����,也是其不斷釋放自身價(jià)值的表現(xiàn)。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)表示��,安全技術(shù)和解決方案需要軟硬件廠商以及信息安全商場(chǎng)共同面對(duì)�,騰訊安全玄武實(shí)驗(yàn)室將通過不斷的核心技術(shù)攻關(guān),持續(xù)幫助廠商提升產(chǎn)品的安全性能��,保障廣大用戶的上網(wǎng)安全���。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)