近日，獵豹移動安全實(shí)驗(yàn)室發(fā)現(xiàn)Safari瀏覽器存在遠(yuǎn)程執(zhí)行漏洞，該漏洞影響iOS和OSX雙平臺。一旦利用成功，攻擊者將可以在Safari進(jìn)程下執(zhí)行惡意代碼。目前apple已經(jīng)修復(fù)了該漏洞，并對獵豹進(jìn)行了感謝。

獵豹安全研究人員證實(shí)，漏洞出現(xiàn)的原因是在處理dispatchEvent函數(shù)時的不當(dāng)，造成類型混淆。用戶使用帶有漏洞的Safari瀏覽惡意網(wǎng)頁、或者打開惡意文件，將會遭到攻擊，黑客可以利用該漏洞執(zhí)行遠(yuǎn)程攻擊代碼。

漏洞詳情

漏洞編號：CVE-2016-1778

漏洞類型：類型混淆

影響平臺：IOS、MAC

影響軟件：Safar <=9.0.3

用戶影響：用戶訪問網(wǎng)頁或者惡意文件可以執(zhí)行遠(yuǎn)程攻擊代碼

修復(fù)版本：9.1

官網(wǎng)鏈接：https://support.apple.com/en-us/HT206171