腾讯发现了主要的iOS漏洞！揭露苹果惊人的秘密

10月1日，腾讯安全的微信公众号“腾讯安全联合实验室”发布文件称，苹果再次公开感谢腾讯安全宣武实验室重现漏洞的“收获”技能.

文章称，在北京时间9月20日凌晨，苹果正式发布了iOS 11操作系统. 与iOS 10相比，该系统迎来了许多重大更新，并且可以支持iPhone 5S以后的所有型号. 在升级系统的同时，苹果还在官方网站上发布了针对iOS 11和Safari 11的安全更新. 它特别强调，Apple已修复了腾讯安全宣武实验室提交的两个主要安全漏洞，并对此表示感谢.

腾讯安全玄武实验室发现的漏洞之一是CVE-2017-7085. 具体的威胁是，在iOS 11和Safari 11之前的版本中，当用户浏览Internet时，他们可能正在访问恶意网站. 结果，地址栏已被篡改，这将对用户隐私构成极大威胁. 目前系统漏洞大爆光，苹果通过改进状态管理解决了用户界面的不一致问题，并修复了该漏洞.

与此同时，苹果公司还对腾讯安全玄武实验室提供的另一个Webkit高风险漏洞表示感谢.

为此，Tiger Sniff采访了玄武实验室的研究员徐绍培，他发现了上述漏洞. 他告诉Tiger Sniff，上述两个漏洞是在今年4月发现的，后来又提交给Apple，但直到iOS 11才得到修复.

Apple Update有其自己的周期，而不是您今天提交它以便明天或后天进行修复. “苹果通常需要2到3个月或半年的时间才能解决此漏洞. 我曾向（苹果公司）报告过此漏洞，该漏洞将在2年后修复. ”徐少培说.

上面提到的两个漏洞是URL欺骗漏洞或地址栏欺骗，它们是UI前端的漏洞，允许黑客篡改用户当前地址栏中的URL. 例如，当用户访问Google时，如果它被黑客修改，并且您访问了Google链接，尽管您看到的页面也读取了Google，但该页面的内容实际上已更改. 如果要求您输入“用户名”和“密码”，则用户很容易被欺骗和欺骗.

根据腾讯安全实验室的介绍，腾讯安全玄武实验室得到了官方的感谢，感谢其协助苹果发现漏洞. 这也是对国内安全研究团队几乎无法获得的特殊认可.

TK说，软件和硬件制造商以及信息安全商城必须面对安全技术和解决方案. 腾讯安全宣武实验室将通过不断的核心技术研究，继续帮助核心制造商提高产品的安全性能，并确保大多数用户的安全.

但是，据Tiger Sniff称，Apple的更新漏洞特别慢. 除非存在特别严重和高风险的漏洞，否则Apple会发布新版本更新，否则只会每两到三个月或六个月更新一次.

此外，如果黑客发现了一个非常重要的漏洞，则它可能会保留该漏洞而不是将其提交给Apple. 例如，在网络战争中，您会收到一条短信. 如果您使用Apple的iMessage接收它，则可以单击它，它可以直接控制您的手机. 这种漏洞，黑客发现基本上不会向苹果报告系统漏洞大爆光，这将用于各个国家的网络战.

但是它可能会被苹果公司拦截: “低谷，那里有个大虫子！”此时，Apple将加班工作以发布更新版本，以填补漏洞.

安全领域的黑客故事总是比我们看到的要好.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-200553-1.html