7月19日,苹果公司在官方网站发布的安全更新上表示,苹果已经修复了由腾讯安全玄武实验室提交的两大安全漏洞,并表示感谢。据了解,这些漏洞影响苹果旗下iPhone、iPad、iPod touch、OS X Yosemite、OS X El Capitan、macOS Sierra等系列产品,覆盖亿万用户。
根据苹果官网信息显示,腾讯安全玄武实验室发现的漏洞编号为CVE-2017-2517和CVE-2017-7011,具体威胁表现为,在iOS 10.3.3和Safari 10.1.2版本中,当用户浏览一个恶意网站时可能会被欺骗,网站地址栏被篡改。
目前,苹果已通过状态管理的改进包括对用户界面不一致的修正及iframe框架的严格处理,修复了上述漏洞。
据了解,腾讯安全玄武实验室是腾讯安全的信息安全研究部门,研究方向涉及PC端、智能手机、智能硬件等的安全问题,在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安全技术研究。今年3月,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位“称号。5月,在“第三届中国大数据安全高层论坛”期间,腾讯安全联合实验室玄武实验室荣获国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。
除此之外,在过去的2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。
