360涅槃團隊提交修復蘋果漏洞獲第六次致謝

近日，蘋果公司發布最新一輪的漏洞補丁公告，對Mas OS 10以下的Idd工具所產生的漏洞進行修復。蘋果還在公告中向為漏洞發現和修復做出貢獻的機構或個人致謝，其中，360涅槃團隊(360Nirvan Team)再次收獲一次致謝，這也是今年涅槃團隊獲得第6次蘋果公司公開致謝。

圖1：漏洞名稱

據悉，此次涅槃團隊修復的是蘋果otool工具中的漏洞(漏洞代碼：CVE-2016-4704)，該漏洞導致otool分析惡意構造的MachO文件時，可能造成代碼執行或者導致內核拒絕服務，并且影響OS X EI Capitan v10.11.5以及以后的版本。

圖2：360涅槃團隊標志

眾所周知，IOS系統的用戶遍布全球，這除了說明蘋果的實用性以外，也成為黑客們所攻擊的目標。而即使是封閉安全的蘋果系統，也有被破解的時候，甚至包括蘋果自身也有漏洞，比如此前的“輸入時間變磚”事件;去年，《華爾街日報》也報道，多達1500款蘋果應用存在漏洞，可導致密碼或銀行卡數據被盜。

而一旦發現蘋果系統的漏洞，黑客可以輕易利用漏洞攻擊目標，入侵系統，達到竊取系統中信息、甚至是控制系統的目的。360安全專家建議，IOS用戶應當及時完善補丁，將系統升級到最新的版本，以防止有網絡不法分子利用該部分漏洞發起攻擊。

網絡安全目前已成為全球關注的一個焦點話題，維護網絡安全也是所有網民共同的責任，在中國，以360為代表的安全行業的技術和態度逐漸受到全球矚目。在今年的上半年“挖洞大賽”盤點中，360團隊與趨勢科技、Google Project Zero等國外安全團隊完成對谷歌、微軟、蘋果的刷榜。