蘋果iOS10.3今起推送，修復漏洞公開致謝360

北京時間3月28日，蘋果iOS10.3今起推送，修復漏洞公開致謝360。蘋果公司正式推送了IOS系統更新：iOS10.3版本，批量修復了針對iOS、macOS Sierra、Safari等產品的安全漏洞。在剛剛結束的Pwn2Own黑客大賽上連續攻破macOS和Safari等六大項目並獲得Master of Pwn總冠軍的360安全團隊，在本次安全更新中又協助蘋果發現多個漏洞而獲得官方公開致謝。

360獲得蘋果致謝的漏洞是由旗下的五支安全研究團隊所提交的。影響macOS Sierra最新版本的CVE-2017-2438、CVE-2017-2427、CVE-2017-2449三枚漏洞是由360Nirvan Team發現的，該團隊是國內屈指可數的頂尖蘋果安全研究團隊，目前已經獲得蘋果16次公開致謝。

360安全衛士的攻防團隊360Vulcan Team在本次更新中提交了CVE-2017-2401和CVE-2017-2398兩枚內核漏洞。除蘋果之外，該團隊還在2016年獲得了微軟的27次致謝、Adobe的43次致謝。

致力於系統內核安全研究的頂級團隊——360IceSword Lab報告了存在於蘋果多媒體播放器QuickTime中的內存損壞漏洞CVE-2017-2413，該團隊在2016年曾創下報告72枚安卓漏洞致謝排名全球第一的成績，在微軟、華為、高通等廠商的漏洞致謝榜中也排名前列。

360Gear Team在本次安全公告中，提交了一枚可以影響iPhone、macOS Sierra、Apple TV和Apple Watch等多項設備的漏洞CVE-2017-2444。作為雲安全和互聯網核心開源組件安全研究的新銳團隊，360Gear成立不久就創造了虛擬化軟體和開源項目上百次漏洞致謝的奇迹。

作為360殺毒和安全衛士QEX引擎的幕後英雄，360QEX 團隊提交的漏洞CVE-2017-2408可以被惡意軟體利用執行任意代碼。該團隊日常負責防禦網頁掛馬和非PE樣本的檢測，在2016年分別獲得了微軟、蘋果等巨頭的官方致謝。

通過挖掘基礎軟體和系統的漏洞，360推動各大廠商及時修復未知漏洞並讓全球的智能設備變得更加安全。2016年，360各安全團隊共向微軟、谷歌、蘋果、Adobe等巨頭報告漏洞408次，挖掘漏洞數量排名全球第一。

在世界黑客賽場上，360的戰績也極為耀眼，不僅創下了首次攻破Chrome、亞洲首次攻破IE、全球首次攻破VMware等一系列記錄，還在剛剛結束的Pwn2Own十周年賽場上，捧起了Master of Pwn的總冠軍獎盃。

值得一提的是，在這屆比賽中，360首次挑戰蘋果就橫掃了macOS和Safari兩大項目。在遠程攻破Safari瀏覽器時，他們以一個潛伏在macOS里近30年的「骨灰級」漏洞技驚全場，幫助蘋果發現了這個從macOS早期就存在至今的重大缺陷。

文章來源：紅黑聯盟