360涅槃团队协助苹果修复内核漏洞 获公开致谢

阅读量116304

|

发布时间 : 2016-07-19 20:55:06

今天,苹果发布新一轮的安全公告,修复了由@360涅槃团队(360Nirvan Team)发现的高危内核漏洞(漏洞编号CVE-2016-4582),该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统,可以导致内核拒绝服务或者任意代码执行。这是涅槃团队今年第5次获得苹果的公开致谢。

官方致谢截图:

OS X 10.11.6

http://p1.qhimg.com/t01095081ac179481df.png

iOS 9.3.3

http://p5.qhimg.com/t01b851abab73077a0e.png

watchOS 2.2.2

http://p0.qhimg.com/t01f812f71649763549.png

tvOS 9.2.2

http://p4.qhimg.com/t0142e326cd8bd31fe8.png

然而,360涅槃团队在对苹果新发布的系统版本进行修复验证时发现,在最新的操作系统OS X 10.11.6中,该漏洞并未完全修复,仍存在其他攻击路径可以实现内核拒绝服务或本地提权。目前,涅槃团队已经就此问题向苹果再次进行反馈。

360涅槃团队是360公司旗下专门负责苹果系统安全的研究团队,从2015年成立至今,已经发现了多个苹果iOS和Mac OS漏洞。2015年,该团队全面分析并重现了Xcode事件全程,受到国内外安全厂商的关注。

本文由360信安-涅槃团队原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/84239

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360信安-涅槃团队
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66