苹果发布安全公告60发现6个漏洞再获官方搭配

今天凌晨，苹果2016年春季发布会在美国如期举行。会上推出了iPhone SE以及9.7英寸的iPad Pro等新产品，万众期待的iOS 9. 系统也正式发布。新系统除提供Night Shift和增强 D Touch等亮眼功能外，还修复了多处漏洞。 60安全团队提交的6个漏洞此次也被全部确认，并因此再次取得苹果的公然致谢。

图：苹果全新iOS 9. 系统正式发布

在正式推出前，苹果iOS 9. 系统已先后经历了6个测试版，最大的亮点在于新加入了Night Shift（夜间调节）功能。通过这项功能，用户可根据时间和地理位置自动调整对iPhone、iPad装备的屏幕色温，从而减少对眼睛有伤害的蓝光。另不过此次环保部开出的罚单比较重外，iOS 9. 还批量修复了包括 60安全团队提交的6处漏洞在内的多处漏洞。

根据苹果安全公告显示，此次发现并提交苹果漏洞的共有两支 60安全团队，分别是 60Vulcan Team和 60Nirvan Team。CVE-和CVE-两个内核漏洞均由 60Vulcan Team发现并提交，影响iOS、iWatch OS和Mac OS三大平台。通过该漏洞，恶意程序将有可能以系统权限执行任意代码。

而 60Nirvan Team提交了四个漏洞，包括：

CVE-：恶意程序可以任意删除用户从 AppStore 上下载的应用。

CVE-：使用 otool 分析歹意构造的 MachO 文件时，可能造成代码执行。

CVE- 2：可以泄露内核的真实地址，从而为其他针对内核的攻击创造条件。

CVE- ：可以造成内核代码执行。

其中， CVE-早在2015年 月已由 60Nirvan Team向苹果公司提交，时隔一年才完全修复。

图： 60发现iOS等系统6个漏洞取得苹果公然致谢

至此， 60安全团队已获得16次苹果公开致谢。据悉， 60Vulcan Team和 60Nirvan Team都是 60互联安全创新中心旗下的安全研究团队，主要负责发掘软件的安全漏洞并推动厂商及时修复漏洞。在刚刚举行的世界黑客大赛Pwn2Own中， 60Vulcan Team就用11秒成功攻破了难度最大的谷歌Chrome浏览器，成为本次Pwn2Own上唯一攻破Chrome的安全团队，也是中国安全团队在Pwn2Own历史上首次攻破Chrome。

因此，除向苹果报告漏洞之外， 60互联安全创新中心旗下的研究团队还为谷歌、微软、Adobe等国际厂商提交漏洞。仅在2015年， 60就向上述厂商提交了上百个漏洞，仅次于Google Project Zero排生态环境遭遇极大挑战。“要避免巴马成为第二个凤凰古城！”有专家呼吁名全球第二，被称为 东方最强白帽子军团 。

小儿食积

4个月婴儿咳嗽怎么办

小儿退热贴哪一个牌子好

玉林鸡骨草价格多少
黑龙江治疗白斑病费用
太原治疗白斑病费用
痛经有淤血怎么办