苹果iOS 值得一提的是
2021-10-28 15:57:33 | 来源:北晚 | 投稿: | 编辑:黄懒懒

原标题:苹果iOS 值得一提的是

美国时间10月27日,苹果官方更新了iOS /iPadOS 15.1安全内容,公开了最新一批系统中发现的漏洞名单。其中,北京赛博昆仑科技有限公司旗下的“昆仑实验室”,又一次成了“最抢镜的那一个”。

而在前不久公布的微软MSRC 2021 Q3榜单中,昆仑实验室则不仅拿下全球第1名、全球第19名两个席位,同时仅在10月,昆仑实验室就协助微软修复了包括Windows内核、微软媒体播放组件、微软Hyper-V虚拟化系统、微软多个文件系统的一共七个漏洞,数量之多排在全球首位。

在最新的漏洞名单可以看到,昆仑实验室安全研究员Zweig发现了存在于iOS/iPadOS 15.1声音系统和内核的共三个漏洞,成为该名单上发现漏洞最多的机构。

成立不到一年,昆仑实验室就已经积累了诸多荣誉,成了安全圈里一支不可忽视的新力量。未来这支年轻的安全团队还将带来怎样的表现,令人期待。

值得一提的是,这已经不是昆仑实验室第一次为苹果系统发现漏洞。美国时间今年9月20日(北京时间9月21日),iOS 15正式版全球更新。昆仑实验室就曾因协助苹果公司修复内核高危漏洞CVE-2021-30857,在更新说明中获得致谢。

有“安全新势力”之称的北京赛博昆仑科技有限公司,是今年年初刚刚成立的新公司,创始人兼首席执行官则是安全圈中鼎鼎大名的白帽黑客“MJ”——郑文彬。公司旗下的“昆仑实验室”,作为一支全新的安全团队,刚刚成立就已在全球安全圈中赢得了不少眼球。除苹果外,之前谷歌公司发布的Chrome浏览器93.0.4577.82桌面版本更新中,着重修补的两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633,也是在昆仑实验室的协助下才得以发现和修补。

近期,昆仑实验室又在刚刚结束的2021“天府杯”国际网络安全大赛上大展拳脚,以斩获总奖金65.45万美元的成绩,拿下产品破解赛全球总冠军,风头一时无两。同时,Chrome浏览器七年来未在全球各项挑战赛中被破解的“金身”,也在此次赛事中被昆仑实验室一举攻破。

这三个漏洞,首先是存在于声音系统的CVE-2021-30907,攻击者一旦掌握,可能会用来运行恶意应用程序,甚至有可能用于提升权限;存在于内核的漏洞CVE-2021-30909和CVE-2021-30916,则有可能使攻击者以内核权限执行任意代码。

图片1.png图片2.png

tags:

上一篇  下一篇

相关:

终端市场需求可观 中国动力电池企业在全球市场上展现了出色的竞争力

今年初,比克实现了4680全极耳大圆柱电池的国内首发,技术布局和研发进展领先行业。全极耳大圆柱技术在性能、成本、安全等多个方面优势明显,可以将能量密度、成本与安全性之间的最优平衡点推向一个新的位置,在

iOS隐私新政令广告业务增速腰斩 使其广告业务具有弹性

截图来自老虎证券 本季度最大的亮点是,包含支付、VR/AR硬件、游戏等在内的非广告业务实现收入7.34亿美元,同比大增长195%,比预期高出2.5亿美元,部分缓解了核心广告业务的疲软,8月发布的新版Oculus Quest2 虚拟

生物安全新场景获权威认可 10月23日,2021世界物联网博览会在无锡开幕,当天晚上2021物联网新技术新产品新应用成果发布会举行,备受期待的物联网三新成果精彩亮相

海尔生物《细胞制备智慧物联全场景解决方案》通过融入物联网技术,整合物联设备与环境监测设备,围绕细胞治疗全生命周期,从细胞采集接收、检测、培养制备、储存、质控、运输以及销毁等实现全流程标准化、可视化、智慧

共聚烟雨苏州·护航金融安全 展示科技赋能金融业数字化升级优秀解决方案

大会将聚焦数字银行、金融大数据、区块链技术应用、物联网等热点应用场景,全面展示金融科技解决方案。 此外,大会还将举办1+14场论坛活动,通过主旨分享、政策发布、项目推介、圆桌谈论等形式,搭建金融科技行业

每日互动方毅参加第三届全国信息安全标准化技术委员会第一次全体会议 对第二届信安标委取得的成绩给予肯定

方毅提到大数据是极其特殊的商品。他表示:"数据确权非常复杂,它涵盖了物权、知识产权和其他多种情况。因为数据是可被复制和流转的,所以必须确保不能失控。在精准营销领域,数据量级都是数千万级别的,因此整个行

站长推荐: