首页 > 传媒 > 关键词  > 苹果iOS最新资讯  > 正文

苹果iOS /iPadOS 15.1安全内容更新,赛博昆仑再获感谢

2021-10-28 15:59 · 稿源:站长之家用户

美国时间 10 月 27 日,苹果官方更新了iOS /iPadOS15. 1 安全内容,公开了最新一批系统中发现的漏洞名单。其中,北京赛博昆仑科技有限公司旗下的“昆仑实验室”,又一次成了“最抢镜的那一个”。

在最新的漏洞名单可以看到,昆仑实验室安全研究员Zweig发现了存在于iOS/iPadOS15. 1 声音系统和内核的共三个漏洞,成为该名单上发现漏洞最多的机构。

这三个漏洞,首先是存在于声音系统的CVE-2021-30907,攻击者一旦掌握,可能会用来运行恶意应用程序,甚至有可能用于提升权限;存在于内核的漏洞CVE-2021- 30909 和CVE-2021-30916,则有可能使攻击者以内核权限执行任意代码。

图片1.png

图片2.png

值得一提的是,这已经不是昆仑实验室第一次为苹果系统发现漏洞。美国时间今年 9 月 20 日(北京时间 9 月 21 日),iOS15 正式版全球更新。昆仑实验室就曾因协助苹果公司修复内核高危漏洞CVE-2021-30857,在更新说明中获得致谢。

有“安全新势力”之称的北京赛博昆仑科技有限公司,是今年年初刚刚成立的新公司,创始人兼首席执行官则是安全圈中鼎鼎大名的白帽黑客“MJ”——郑文彬。公司旗下的“昆仑实验室”,作为一支全新的安全团队,刚刚成立就已在全球安全圈中赢得了不少眼球。除苹果外,之前谷歌公司发布的Chrome浏览器93.0.4577. 82 桌面版本更新中,着重修补的两个被“在野”利用的Chrome零日漏洞CVE-2021- 30632 和CVE-2021-30633,也是在昆仑实验室的协助下才得以发现和修补。

而在前不久公布的微软MSRC2021 Q3 榜单中,昆仑实验室则不仅拿下全球第 1 名、全球第 19 名两个席位,同时仅在 10 月,昆仑实验室就协助微软修复了包括Windows内核、微软媒体播放组件、微软Hyper-V虚拟化系统、微软多个文件系统的一共七个漏洞,数量之多排在全球首位。

近期,昆仑实验室又在刚刚结束的2021“天府杯”国际网络安全大赛上大展拳脚,以斩获总奖金65. 45 万美元的成绩,拿下产品破解赛全球总冠军,风头一时无两。同时,Chrome浏览器七年来未在全球各项挑战赛中被破解的“金身”,也在此次赛事中被昆仑实验室一举攻破。

成立不到一年,昆仑实验室就已经积累了诸多荣誉,成了安全圈里一支不可忽视的新力量。未来这支年轻的安全团队还将带来怎样的表现,令人期待。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 特斯拉上架50美元哨子 采用赛博卡车造型

    特斯拉上架了一块50美元(约人民币 319 元)的哨子,这款哨子采用了特斯拉电动皮卡的造型设计。马斯克也在推特上宣传这个哨子,表示“对特斯拉吹哨子”。

  • 罗永浩吐槽苹果iOS 15文案:没文化 真是没文化

    11月16日消息,今日午间,Apple官方公众号发布题为好家伙,iOS 15新功能真是好家伙”的文章,不过在发布后不久,便遭到了罗永浩的公开吐槽。快科技了解到,罗永浩在其个人微博上吐槽苹果文案称:没文化,真是没文化唉,强得很”。并对好家伙”拿捏住了”等词语重点划线标出。当然,这并非罗永浩首次吐槽苹果文案。在iPhone 13 Pro发布后,其宣传语强得很”引起了全网关注,一些网友直呼难以接受。罗永浩表示,坦诚直白是好的,但直

  • 苹果确认 iOS 15.1 指南针不再显示坐标、海拔等信息

    对比此前的苹果官网相关页面描述,指南针App更新前的描述为:「查看方位、坐标和海拔,方位、坐标和海拔显示在屏幕底部」,而更新后删除了这一描述,仅显示为:「查看方位」。此外手册还显示,原本可以点击屏幕底部的坐标,以在地图 App 中打开位置的功能,也被移除了。

  • 大家谨慎操作!苹果关闭iOS 15.1验证通道 禁止用户降级

    为了留住新版本系统用户,苹果每次都会有下面的操作。据最新消息,苹果已经关闭了对iOS 15.1系统的验证通道,这意味着那些已经升级iOS 15.1.1系统的用户,无法再降级到iOS 15.1及更早的版本了。11月18日,苹果发布了iOS 15.1.1(版本号19B81),这次修复的重点是iPhone 13和iPhone 12用户遇到的呼叫时掉话问题,目前,用户已可在兼容的iPhone和iPad机型上通过OTA下载获得。根据苹果的发布说明,iOS 15.1.1修复了iPhone 12和iPhone

  • 苹果官网上架一款游戏手柄 需要由iOS设备供电

    苹果官网上架了一款Rotor Riot闪电接口游戏手柄,这个手柄可以通过数据线连接到iOS设备来使用,但由于它采用了无电池设计,因此使用过程中需要由iOS设备来供电。

  • 苹果官网确认 iOS 15.1 指南针不再显示坐标、海拔等信息

    对比此前的苹果官网相关页面描述,指南针App删除了「方位、坐标和海拔显示在屏幕底部」,以及若要在「地图」中打开位置,请轻点屏幕底部的坐标的相关描述,仅为您的方位显示在屏幕底部。另外,从官方给出的App截图也可以很直观的看到,原本显示于底部的坐标、海拔信息被移除了。

  • 昆仑实验室再获肯定 微软MVR、天府杯、谷歌VRP三大荣誉尽收囊中

    近日,谷歌公司高调公布了 2021 年度 Chrome 漏洞奖励计划(VRP)全球精英研究员榜单,国内新兴安全公司赛博昆仑旗下的昆仑实验室研究员再次荣登Top20。这已不是他们第一次打入如此高规格的榜单,作为一家成立不到一年的网络安全创业公司,赛博昆仑旗下的昆仑实验室今年陆续集齐了包括微软 2021 年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多)、天府杯 2021 国际安全挑战赛总冠军等顶级荣誉,可谓交出了一份比肩头?

  • 小米史上最高端音箱打通iOS系统!Xiaomi Sound已支持苹果AirPlay

    今天下午,@小米智能生态 官微发文称:Xiaomi Sound音箱已全面支持5种音乐播放方式,只需简单的一点、一碰、一句话,就能让美妙的音乐填满全屋!根据官方晒出的宣传海报显示,Xiaomi Sound新增了对于苹果iOS系统下AirPlay 2播放的支持,苹果设备可以通过系统自带的功能投送”音乐到Xiaomi Sound上播放,相比蓝牙连接延迟更低、更流畅。需要注意的是,官方并未透露Xiaomi Sound是否支持在AirPlay 2下的多个音箱组合立体声效果,此前

  • 苹果发布iOS 15.1.1:修复iPhone 12/13电话自动挂断问题

    今天,苹果发布了iOS 15.1.1(版本号19B81),这次修复的重点是iPhone 13和iPhone 12用户遇到的呼叫时掉话问题,目前,用户已可在兼容的iPhone和iPad机型上通过OTA下载获得。根据苹果的发布说明,iOS 15.1.1修复了iPhone 12和iPhone 13的呼叫时掉话问题,以及常规的错误修复,苹果没有提供iPadOS 15.1.1的具体发布说明。苹果的上一个版本iOS 15.1 build 19B74于10月25日发布,该版本在苹果钱包中加入了SharePlay和疫苗卡输入的支持

  • iOS 15与macOS Monterey大版本缺惊喜 建议苹果拉长线勤更新

    随着苹果开始向公众推出 iOS 15 / macOS Monterey 秋季软件更新,许多人却指出该公司坚持的年度更新计划已变得波澜不惊。虽然谈不上糟糕,但也没能让我们感到眼前一亮。TheVerge 编辑 Chaim Gartenberg 认为,年度软件发布节奏主要有两方面的问题。(图自:Apple 官网)首先,如今年的情况,iOS 和 macOS 已变得相当成熟,苹果需要修复的问题或补足的功能短板也越来越少。另一方面,这也意味着我们无法看到像早期 iPhone 获得复制

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天