iOS9.2發布 360發現5安全漏洞獲致謝

北京時間12月9日，蘋果發布iOS9.2正式版，這次升級對Apple Music、News、iBooks、Podcasts等應用程序進行了功能改進。另外，蘋果修復了iOS和Xcode中多個安全漏洞，360安全團隊提交的5個漏洞此次也被確認和修復，並獲得蘋果公開致謝。

圖1:360Vulcan Team發現的3個漏洞被修復

此次蘋果推送的iOS9.2正式版中，修復了360Vulcan Team發現並提交的3個iOS內核漏洞，編號為CVE-2015-7040、CVE-2015-7041、CVE-2015-7042。

Vulcan Team負責人鄭文彬介紹，這三個漏洞屬於蘋果iOS操作系統內核中的安全漏洞，惡意APP或存在漏洞的APP可能利用這些漏洞突破iOS沙盒，攻擊或進入蘋果系統內核，導致用戶手機等設備重啟或手機中的數據及應用被控制。漏洞影響iOS 9.1及更低版本的蘋果操作系統，包括iPhone、iPad 、Apple touch等設備。

圖2:360Nirvan Team發現的2個漏洞被修復

此外，在蘋果同時發布的有關Xcode 7.2安全報告中，還對360涅槃團隊（Nirvan Team）發現的兩個安全漏洞進行了確認並致謝。

這兩個編號為CVE-2015-7049, CVE-2015-7057的漏洞屬於otool 程序（逆向分析工具）中存在內存損壞漏洞，影響Mac OS X Yosemite操作系統v10.10.5或之后的版本。Nirvan Team負責人高雪峰表示，漏洞的存在可造成本地任意代碼執行或者 DoS，可以攻擊使用該工具的相關人員。

360Nirvan Team是360公司旗下專門從事iOS安全研究的一個年輕安全研究團隊，1年內已經獲得蘋果公司4個漏洞致謝。在不久前的XCode惡意代碼感染事件中，360Nirvan Team全球率先公布了最全面的感染APP列表。

對於安全廠商來說，快速發現和應對漏洞是提升防護能力的必備基礎。除了蘋果之外， 360因發現並協助修復漏洞還多次獲得了微軟、谷歌、Adobe等巨頭的致謝，360的漏洞研究能力已躋身全球安全行業的第一陣營。