蘋果官網(wǎng)9月公告信息顯示,螞蟻金服巴斯光年安全實驗室再一次因發(fā)現(xiàn)蘋果漏洞獲得蘋果官方公開致謝�。巴斯光年安全實驗室是由螞蟻金服多位資深安全專家組成的��、金融支付安全領域的研究團隊���。此次的互聯(lián)網(wǎng)安全保衛(wèi)戰(zhàn)����,是自巴斯光年成立以來���,第4次獲得蘋果致謝�����。
漏洞克星 巴斯光年橫掃王者峽谷
此次發(fā)現(xiàn)的蘋果漏洞����,編號為CVE-2017-7120��,具體威脅表現(xiàn)為:當用戶瀏覽網(wǎng)絡時�����,可能會因訪問惡意網(wǎng)站而導致用戶的內存釋放后被重新使用。漏洞存在于一個隱藏的函數(shù)對象中,通過控制內存布局�,可實現(xiàn)遠程代碼執(zhí)行。這將對用戶隱私安全帶來極大威脅���,影響iOS 11���,Safari 11,tvOS 11�,iTunes 12.7 for Windows,iCloud for Windows 7等多個系統(tǒng)��。發(fā)現(xiàn)這一重大漏洞后����,巴斯光年第一時間反饋蘋果,最大化保障了消費者信息的安全性�。
成立尚不足一年的巴斯光年安全實驗室,曾數(shù)十次獲得的移動廠商公開致謝�����,其中包括三星���、Google���、Apple等多家手機硬件廠商以及知名互聯(lián)網(wǎng)科技巨頭�����。漏洞范圍涵蓋系統(tǒng)的多個維度��。
俠者風骨 向行業(yè)使命致敬
信息安全與網(wǎng)絡時代相伴而生。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施���,網(wǎng)絡基礎設施的不斷完善�,越來越多的行業(yè)逐步在線化���、數(shù)據(jù)化��、移動化���,信息化水平不斷提高,由此帶來的信息安全需求正在大幅度提高并升級���。2016 Android設備重大安全漏洞之一的“廣升FOTA安全事件”�,影響范圍廣泛、達數(shù)億臺手機之多������;ヂ(lián)網(wǎng)時代的安全防御已不能是獨善其身,唯有兼濟天下����,支持行業(yè)協(xié)作下的生態(tài)安全,才是真正的安全��。為更好地幫助廣大的中小企業(yè)構筑金融支付安全領域的護城河���,螞蟻金服以行業(yè)發(fā)展為使命�,成立巴斯光年安全實驗室�。除了護航支付寶及螞蟻金服相關產(chǎn)品的安全,巴斯光年也受命于守護外部廠商���、商戶�����、生態(tài)伙伴終端基礎安全����。“我們?yōu)榧夹g而生、為安全而生;行俠仗義����,為中小企業(yè)的普惠安全而努力;不畏黑產(chǎn),持續(xù)致力于維護互聯(lián)網(wǎng)金融支付安全;金庸大師在《神雕俠侶》中借郭靖之口說過����,‘俠之大者,為國為民’。巴斯光年就要作這樣的俠者�����。”巴斯光年掌門人善攻在采訪中如是說�����。
在剛剛舉辦的第八屆云棲大會上����,巴斯光年安全實驗室發(fā)表了即將展開正式研究的重要議題——《荷魯斯——移動端第三方庫安全檢測引擎》�。該引擎可自動尋找APP或移動端設備上,因使用第三方庫而造成的潛在安全風險;該實驗性產(chǎn)品正式發(fā)布后�,將本著“普惠安全”的精神,逐步開放,為中小企業(yè)提供平等無差異的第三方庫檢測服務���,保障互聯(lián)網(wǎng)基礎安全��。以公共安全為己任的安全科研團隊��,已然成為信息安全事業(yè)不可缺少的生態(tài)力量�����。
善攻表示��,未來螞蟻金服巴斯光年安全實驗室還將會在移動端攻擊行為檢測��、二進制歷史漏洞檢測��、源代碼自動化審計����、安全編譯器等方面深耕深挖�����,為互聯(lián)網(wǎng)信息系統(tǒng)打造安全結界���。
京公網(wǎng)安備 11010502041587號