系统是人设计的,即便是最安全的系统,也有漏洞和破绽。诸如苹果、谷歌、微软等公司的系统漏洞,大多数情况下都是其它互联网公司、第三方安全机构以及白帽黑客发现的,而漏洞被修复后,这些巨头也都会在官网一一列出,表达感谢。
7月19日,苹果在其官方网站发布公告,向几家发现修复重要安全漏洞的公司致谢。据悉,目前这些安全漏洞已修复,尚未获悉有用户因此受损。
除了谷歌(lokihardt of Google Project Zero)、奇虎360、腾讯、百度(likemeng of Baidu Security Lab)几家知名公司外,来自蚂蚁金服的巴斯光年实验室也帮助苹果修复3个高危漏洞,这3个高危级别的安全漏洞,会影响safari、iOS、macOS、tvOS等。
其中Webkit远程可执行漏洞对用户的潜在危害很大。如用户访问了攻击者精心制作的恶意网页内容可能导致任意代码执行,可远程获取用户设备的控制权,读取修改删除普通文件等。任何使用webkit的应用程序都有被攻击的风险,此攻击可以从远程发起因此被定义为高级别严重性。
发现的Intel Graphics Driver存在权限提升漏洞潜在危险也较大。攻击者可通过该漏洞提升使用系统敏感权限,包括读取或者删除加密系统文件,造成隐私泄露等,威胁用户安全。
据了解,蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队,除了护航支付宝及蚂蚁金服相关产品的安全,也同时致力于守护外部厂商、商户、生态伙伴终端基础安全。