苹果iOS /iPadOS 15.1安全内容更新,赛博昆仑再获感谢

企业动态
苹果官方更新了iOS /iPadOS 15.1安全内容,公开了最新一批系统中发现的漏洞名单。其中,北京赛博昆仑科技有限公司旗下的“昆仑实验室”,又一次成了“最抢镜的那一个”。

   美国时间10月27日,苹果官方更新了iOS /iPadOS 15.1安全内容,公开了最新一批系统中发现的漏洞名单。其中,北京赛博昆仑科技有限公司旗下的“昆仑实验室”,又一次成了“最抢镜的那一个”。

  在最新的漏洞名单可以看到,昆仑实验室安全研究员Zweig发现了存在于iOS/iPadOS 15.1声音系统和内核的共三个漏洞,成为该名单上发现漏洞最多的机构。

  这三个漏洞,首先是存在于声音系统的CVE-2021-30907,攻击者一旦掌握,可能会用来运行恶意应用程序,甚至有可能用于提升权限;存在于内核的漏洞CVE-2021-30909和CVE-2021-30916,则有可能使攻击者以内核权限执行任意代码。

  

图片1.png
图片2.png

 

  值得一提的是,这已经不是昆仑实验室第一次为苹果系统发现漏洞。美国时间今年9月20日(北京时间9月21日),iOS 15正式版全球更新。昆仑实验室就曾因协助苹果公司修复内核高危漏洞CVE-2021-30857,在更新说明中获得致谢。

  有“安全新势力”之称的北京赛博昆仑科技有限公司,是今年年初刚刚成立的新公司,创始人兼首席执行官则是安全圈中鼎鼎大名的白帽黑客“MJ”——郑文彬。公司旗下的“昆仑实验室”,作为一支全新的安全团队,刚刚成立就已在全球安全圈中赢得了不少眼球。除苹果外,之前谷歌公司发布的Chrome浏览器93.0.4577.82桌面版本更新中,着重修补的两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633,也是在昆仑实验室的协助下才得以发现和修补。

  而在前不久公布的微软MSRC 2021 Q3榜单中,昆仑实验室则不仅拿下全球第1名、全球第19名两个席位,同时仅在10月,昆仑实验室就协助微软修复了包括Windows内核、微软媒体播放组件、微软Hyper-V虚拟化系统、微软多个文件系统的一共七个漏洞,数量之多排在全球首位。

  近期,昆仑实验室又在刚刚结束的2021“天府杯”国际网络安全大赛上大展拳脚,以斩获总奖金65.45万美元的成绩,拿下产品破解赛全球总冠军,风头一时无两。同时,Chrome浏览器七年来未在全球各项挑战赛中被破解的“金身”,也在此次赛事中被昆仑实验室一举攻破。

  成立不到一年,昆仑实验室就已经积累了诸多荣誉,成了安全圈里一支不可忽视的新力量。未来这支年轻的安全团队还将带来怎样的表现,令人期待。

责任编辑:张诚 来源: 互联网
相关推荐

2021-10-13 18:52:49

办公

2023-07-11 06:44:44

2021-06-15 14:11:06

苹果iOSiPad OS

2019-12-11 14:55:25

iOS 13.3苹果更新

2021-07-01 07:19:00

苹果iOSiPadOS 15

2019-06-25 09:18:09

苹果 iOS系统

2022-12-12 09:27:49

2021-10-15 20:15:45

AI

2021-10-26 15:15:00

苹果 iOS 15 iPadOS 15

2021-10-26 05:38:55

苹果 iOS 15.1 AirPods 3

2021-07-14 05:17:56

苹果 iOS 14.7 Release Can

2022-12-20 17:30:54

2021-07-31 16:21:49

北京网络安全大会/0d

2021-08-02 18:03:34

数字化

2021-09-10 10:50:24

iOS苹果系统
点赞
收藏

51CTO技术栈公众号