10月1日,腾讯安全的微信公众号“腾讯安全联合实验室”发布文件称,苹果再次公开感谢腾讯安全宣武实验室重现漏洞的“收获”技能.
文章称,在北京时间9月20日凌晨,苹果正式发布了iOS 11操作系统. 与iOS 10相比,该系统迎来了许多重大更新,并且可以支持iPhone 5S以后的所有型号. 在升级系统的同时,苹果还在官方网站上发布了针对iOS 11和Safari 11的安全更新. 它特别强调,Apple已修复了腾讯安全宣武实验室提交的两个主要安全漏洞,并对此表示感谢.
腾讯安全玄武实验室发现的漏洞之一是CVE-2017-7085. 具体的威胁是,在iOS 11和Safari 11之前的版本中,当用户浏览Internet时,他们可能正在访问恶意网站. 结果,地址栏已被篡改,这将对用户隐私构成极大威胁. 目前系统漏洞大爆光,苹果通过改进状态管理解决了用户界面的不一致问题,并修复了该漏洞.
与此同时,苹果公司还对腾讯安全玄武实验室提供的另一个Webkit高风险漏洞表示感谢.
为此,Tiger Sniff采访了玄武实验室的研究员徐绍培,他发现了上述漏洞. 他告诉Tiger Sniff,上述两个漏洞是在今年4月发现的,后来又提交给Apple,但直到iOS 11才得到修复.
Apple Update有其自己的周期,而不是您今天提交它以便明天或后天进行修复. “苹果通常需要2到3个月或半年的时间才能解决此漏洞. 我曾向(苹果公司)报告过此漏洞,该漏洞将在2年后修复. ”徐少培说.
上面提到的两个漏洞是URL欺骗漏洞或地址栏欺骗,它们是UI前端的漏洞,允许黑客篡改用户当前地址栏中的URL. 例如,当用户访问Google时,如果它被黑客修改,并且您访问了Google链接,尽管您看到的页面也读取了Google,但该页面的内容实际上已更改. 如果要求您输入“用户名”和“密码”,则用户很容易被欺骗和欺骗.
根据腾讯安全实验室的介绍,腾讯安全玄武实验室得到了官方的感谢,感谢其协助苹果发现漏洞. 这也是对国内安全研究团队几乎无法获得的特殊认可.
TK说,软件和硬件制造商以及信息安全商城必须面对安全技术和解决方案. 腾讯安全宣武实验室将通过不断的核心技术研究,继续帮助核心制造商提高产品的安全性能,并确保大多数用户的安全.
但是,据Tiger Sniff称,Apple的更新漏洞特别慢. 除非存在特别严重和高风险的漏洞,否则Apple会发布新版本更新,否则只会每两到三个月或六个月更新一次.
此外,如果黑客发现了一个非常重要的漏洞,则它可能会保留该漏洞而不是将其提交给Apple. 例如,在网络战争中,您会收到一条短信. 如果您使用Apple的iMessage接收它,则可以单击它,它可以直接控制您的手机. 这种漏洞,黑客发现基本上不会向苹果报告系统漏洞大爆光,这将用于各个国家的网络战.
但是它可能会被苹果公司拦截: “低谷,那里有个大虫子!”此时,Apple将加班工作以发布更新版本,以填补漏洞.
安全领域的黑客故事总是比我们看到的要好.
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/jisuanjixue/article-200553-1.html
#fx_4walls##fx_4walls##fx_4walls#
打
可怜的伊叙人民