北京時間12月9日，蘋果發布iOS9.2正式版，這次升級對Apple Music、News、iBooks、Podcasts等應用程序進行了功能改進。另外，蘋果修復了iOS和Xcode中多個安全漏洞，360安全團隊提交的5個漏洞此次也被確認和修復，并獲得蘋果公開致謝。

此次蘋果推送的iOS9.2正式版中，修復了360Vulcan Team發現并提交的3個iOS內核漏洞，編號為CVE-2015-7040、CVE-2015-7041、CVE-2015-7042。

Vulcan Team負責人鄭文彬介紹，這三個漏洞屬于蘋果iOS操作系統內核中的安全漏洞，惡意APP或存在漏洞的APP可能利用這些漏洞突破iOS沙盒，攻擊或進入蘋果系統內核，導致用戶手機等設備重啟或手機中的數據及應用被控制。漏洞影響iOS 9.1及更低版本的蘋果操作系統，包括iPhone、iPad 、Apple touch等設備。

此外，在蘋果同時發布的有關Xcode 7.2安全報告中，還對360涅槃團隊（Nirvan Team）發現的兩個安全漏洞進行了確認并致謝。

這兩個編號為CVE-2015-7049, CVE-2015-7057的漏洞屬于otool 程序（逆向分析工具）中存在內存損壞漏洞，影響Mac OS X Yosemite操作系統v10.10.5或之后的版本。Nirvan Team負責人高雪峰表示，漏洞的存在可造成本地任意代碼執行或者 DoS，可以攻擊使用該工具的相關人員。

360Nirvan Team是360公司旗下專門從事iOS安全研究的一個年輕安全研究團隊，1年內已經獲得蘋果公司4個漏洞致謝。在不久前的XCode惡意代碼感染事件中，360Nirvan Team全球率先公布了最全面的感染APP列表。

對于安全廠商來說，快速發現和應對漏洞是提升防護能力的必備基礎。除了蘋果之外， 360因發現并協助修復漏洞還多次獲得了微軟、谷歌、Adobe等巨頭的致謝，360的漏洞研究能力已躋身全球安全行業的第一陣營。