蘋果致謝互聯(lián)網(wǎng)公司安全貢獻(xiàn)，巴斯光年實(shí)驗(yàn)室?guī)椭迯?fù)3個(gè)高危漏洞

來源:IT之家 2017-07-20 16:52 http://www.ghqlgyb.cn/

　　2017年7月19日，蘋果在其官方網(wǎng)站發(fā)布公告，向幾家發(fā)現(xiàn)修復(fù)重要安全漏洞的公司致謝，其中包括谷歌（lokihardt of Google Project Zero）、奇虎360、螞蟻金服（巴斯光年實(shí)驗(yàn)室）、騰訊、百度（likemeng of Baidu Security Lab）等。

　　目前漏洞已修復(fù)，尚未獲悉有用戶因此受損。

　　公告顯示，螞蟻金服巴斯光年實(shí)驗(yàn)室?guī)椭O果修復(fù)3個(gè)高危漏洞，這3個(gè)高危級(jí)別的安全漏洞，會(huì)影響safari、iOS、macOS、tvOS等。

　　其中Webkit遠(yuǎn)程可執(zhí)行漏洞對(duì)用戶的潛在危害很大。如用戶訪問了攻擊者精心制作的惡意網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行,可遠(yuǎn)程獲取用戶設(shè)備的控制權(quán)，讀取修改刪除普通文件等。任何使用webkit的應(yīng)用程序都有被攻擊的風(fēng)險(xiǎn)，此攻擊可以從遠(yuǎn)程發(fā)起因此被定義為高級(jí)別嚴(yán)重性。

　　發(fā)現(xiàn)的Intel Graphics Driver存在權(quán)限提升漏洞潛在危險(xiǎn)也較大。攻擊者可通過該漏洞提升使用系統(tǒng)敏感權(quán)限，包括讀取或者刪除加密系統(tǒng)文件，造成隱私泄露等,威脅用戶安全。螞蟻金服巴斯光年實(shí)驗(yàn)室?guī)椭浵佇迯?fù)3個(gè)高危漏洞，為廣大用戶安全保駕護(hù)航。

　　螞蟻金服巴斯光年實(shí)驗(yàn)室（AFLSLab）是由螞蟻金服多位資深安全專家組成的金融支付安全領(lǐng)域研究團(tuán)隊(duì)。據(jù)了解，巴斯光年安全實(shí)驗(yàn)室有豐富的黑灰產(chǎn)抗擊經(jīng)驗(yàn)和國內(nèi)頂尖的技術(shù)能力，除了護(hù)航支付寶及螞蟻金服相關(guān)產(chǎn)品的安全，也同時(shí)為守護(hù)外部廠商、商戶、生態(tài)伙伴終端基礎(chǔ)安全而努力。

　　螞蟻金服巴斯光年實(shí)驗(yàn)室負(fù)責(zé)人王維表示，今天的安全問題已經(jīng)不是一家公司、一個(gè)領(lǐng)域能夠抵抗的。螞蟻金服巴斯光年實(shí)驗(yàn)室堅(jiān)持“技術(shù)反哺推動(dòng)安全生態(tài)共建”模式，努力為世界互聯(lián)網(wǎng)用戶安全做出貢獻(xiàn)。

責(zé)任編輯：曾少林