2017年7月19日,蘋果在其官方網(wǎng)站發(fā)布公告,向幾家發(fā)現(xiàn)修復重要安全漏洞的公司致謝,其中包括谷歌(lokihardt of Google Project Zero)、奇虎360、螞蟻金服(巴斯光年實驗室)、騰訊、百度(likemeng of Baidu Security Lab)等。
目前漏洞已修復,尚未獲悉有用戶因此受損。
公告顯示,螞蟻金服巴斯光年實驗室?guī)椭O果修復3個高危漏洞,這3個高危級別的安全漏洞,會影響safari、iOS、macOS、tvOS等。
其中Webkit遠程可執(zhí)行漏洞對用戶的潛在危害很大。如用戶訪問了攻擊者精心制作的惡意網(wǎng)頁內(nèi)容可能導致任意代碼執(zhí)行,可遠程獲取用戶設備的控制權,讀取修改刪除普通文件等。任何使用webkit的應用程序都有被攻擊的風險,此攻擊可以從遠程發(fā)起因此被定義為高級別嚴重性。
發(fā)現(xiàn)的Intel Graphics Driver存在權限提升漏洞潛在危險也較大。攻擊者可通過該漏洞提升使用系統(tǒng)敏感權限,包括讀取或者刪除加密系統(tǒng)文件,造成隱私泄露等,威脅用戶安全。螞蟻金服巴斯光年實驗室?guī)椭浵佇迯?個高危漏洞,為廣大用戶安全保駕護航。
螞蟻金服巴斯光年實驗室(AFLSLab)是由螞蟻金服多位資深安全專家組成的金融支付安全領域研究團隊。據(jù)了解,巴斯光年安全實驗室有豐富的黑灰產(chǎn)抗擊經(jīng)驗和國內(nèi)頂尖的技術能力,除了護航支付寶及螞蟻金服相關產(chǎn)品的安全,也同時為守護外部廠商、商戶、生態(tài)伙伴終端基礎安全而努力。
螞蟻金服巴斯光年實驗室負責人王維表示,今天的安全問題已經(jīng)不是一家公司、一個領域能夠抵抗的。螞蟻金服巴斯光年實驗室堅持“技術反哺推動安全生態(tài)共建”模式,努力為世界互聯(lián)網(wǎng)用戶安全做出貢獻。
京公網(wǎng)安備 11010502049343號