24小时内连获苹果、微软致谢 昆仑实验室助力漏洞修复再立功
据悉,北京时间12月14日凌晨, 苹果 官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。时隔不到24小时,微软安全响应中心(MSRC)也推出了系统更新。无独有偶,在这两个“补丁日”的更新中,昆仑实验室都名列致谢名单。
在12月14日苹果官方推送的最新系统更新中,包括了对苹果系统中多个高危漏洞的修复。其中最值得关注的,要属两个月前,在“天府杯”国际安全挑战赛中上演“远程越狱”所涉及的多个Safari浏览器和iOS内核漏洞。
在今年10月举办的“天府杯”比赛中,包括昆仑实验室、盘古实验室等在内的多支顶级安全团队悉数出战,并演示了赛后获得“最具价值破解奖”的iOS远程越狱等针对iPhone 13系列苹果 手机 的远程破解。
而此次更新中,这些漏洞已全部修复。对此,苹果对发现漏洞的相关安全团队专家表达了致谢。
在微软12月15日公布的系统更新中,也再次出现了昆仑实验室研究员发现的漏洞,首先是直接影响多 媒体 解码器的两个漏洞,编号分别为CVE-2021-40452和CVE-2021-40453hevc,一旦被攻击者掌握,将可以远程执行代码。另外,昆仑实验室研究员还发现了位于加密文件系统(EFS)的漏洞,编号为CVE-2021-43217。这一漏洞的存在,则可以使攻击者零点击远程无接触控制windows服务器。
目前,全球网络安全威胁已经进入到了一个全新阶段,持续高发的安全漏洞问题,正日益成为威胁全球网络安全的重大隐患。赛博昆仑,作为专注于提供包括零日漏洞在内的高级网络威胁防御能力的新一代安全公司,拥有一批在网络安全领域扎根数十年的资深安全专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域有着丰富的经验能力和全球领先的技术成果,致力于为政府、 金融 、能源、运营商、教育、医疗、 互联网 等行业客户提供全球最尖端的、面向未来的高级网络安全产品、解决方案与服务。
今年以来,昆仑实验室研究员已经多次帮助苹果、微软、谷歌等厂商发现并修复高危漏洞,并多次得到厂商的官方致谢。同时,赛博昆仑作为初创的安全公司,创立仅仅一年,就已经收获多项安全界顶级荣誉。截至目前,昆仑实验室已经陆续集齐包括微软2021年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多)、天府杯2021国际安全挑战赛总冠军等在内的多项荣誉,赢下”安全界的大满贯“,这份可与头部安全公司比肩的耀眼成绩单,也为赛博昆仑加分不少,使其成为国内安全领域举足轻重的新势力。