北京時間12月9日，蘋果發(fā)布iOS9.2正式版，這次升級對Apple Music、News、iBooks、Podcasts等應(yīng)用程序進(jìn)行了功能改進(jìn)。另外，蘋果修復(fù)了iOS和Xcode中多個安全漏洞，360安全團(tuán)隊提交的5個漏洞此次也被確認(rèn)和修復(fù)，并獲得蘋果公開致謝。

圖1:360Vulcan Team發(fā)現(xiàn)的3個漏洞被修復(fù)

此次蘋果推送的iOS9.2正式版中，修復(fù)了360Vulcan Team發(fā)現(xiàn)并提交的3個iOS內(nèi)核漏洞，編號為CVE-2015-7040、CVE-2015-7041、CVE-2015-7042。

Vulcan Team負(fù)責(zé)人鄭文彬介紹，這三個漏洞屬于蘋果iOS操作系統(tǒng)內(nèi)核中的安全漏洞，惡意APP或存在漏洞的APP可能利用這些漏洞突破iOS沙盒，攻擊或進(jìn)入蘋果系統(tǒng)內(nèi)核，導(dǎo)致用戶手機(jī)等設(shè)備重啟或手機(jī)中的數(shù)據(jù)及應(yīng)用被控制。漏洞影響iOS 9.1及更低版本的蘋果操作系統(tǒng)，包括iPhone、iPad 、Apple touch等設(shè)備。

圖2:360Nirvan Team發(fā)現(xiàn)的2個漏洞被修復(fù)

此外，在蘋果同時發(fā)布的有關(guān)Xcode 7.2安全報告中，還對360涅槃團(tuán)隊（Nirvan Team）發(fā)現(xiàn)的兩個安全漏洞進(jìn)行了確認(rèn)并致謝。

這兩個編號為CVE-2015-7049, CVE-2015-7057的漏洞屬于otool 程序（逆向分析工具）中存在內(nèi)存損壞漏洞，影響Mac OS X Yosemite操作系統(tǒng)v10.10.5或之后的版本。Nirvan Team負(fù)責(zé)人高雪峰表示，漏洞的存在可造成本地任意代碼執(zhí)行或者 DoS，可以攻擊使用該工具的相關(guān)人員。

360Nirvan Team是360公司旗下專門從事iOS安全研究的一個年輕安全研究團(tuán)隊，1年內(nèi)已經(jīng)獲得蘋果公司4個漏洞致謝。在不久前的XCode惡意代碼感染事件中，360Nirvan Team全球率先公布了最全面的感染APP列表。

對于安全廠商來說，快速發(fā)現(xiàn)和應(yīng)對漏洞是提升防護(hù)能力的必備基礎(chǔ)。除了蘋果之外， 360因發(fā)現(xiàn)并協(xié)助修復(fù)漏洞還多次獲得了微軟、谷歌、Adobe等巨頭的致謝，360的漏洞研究能力已躋身全球安全行業(yè)的第一陣營。