百度Fuzzing“百中术”发现macOS、iOS系统多个高危漏洞 获苹果公司公开致谢

2021-05-28 15:24:2810278人阅读

百度安全大脑再现漏洞”斩获”技能。近期,苹果公司在官网上发布了macOS Big Sur11的安全性更新,并在公告中就百度安全提交的6个漏洞表示感谢。

图片1.png 

2020年6月23日,苹果公司在全球开发者大会上发布数款专用M1支持的Mac新品,macOS11.0重磅发布,也就是大家熟知的macOS Big Sur正式版,被业界视为“肩负着过去与未来两种架构过渡的重要使命”,为“苹果的全新开始”。

 

苹果的ImageIO框架是解析图片数据的核心框架,该框架所受攻击面巨大,例如当用户通过邮箱、浏览器、在线通讯软件、社交软件等方式收到带有恶意图片的邮件及信息,极易触发风险。在百度安全研究员的研究中发现,该框架存在多个高危安全漏洞,其中部分漏洞甚至可能引发任意代码执行风险,导致用户终端被攻击者控制,这将对用户个人隐私、个人财产等带来极大威胁。若漏洞遭到恶意者攻击利用,恐影响到数亿用户。

 

百度安全第一时间与苹果公司沟通,就上述漏洞苹果公司已及时修复解决,并在公告中对百度安全贡献的6个漏洞公开致谢。更多漏洞正在修复过程中。

 

苹果官网公开致谢:

图片2.png 图片3.png

 

百度安全一直专注于安全前沿领域的研究,首创AI安全Security、Saftety、Privacy三大维度,研究方向涵盖AI安全、云安全、数据安全与隐私保护、端边云一体安全等前沿安全核心领域,覆盖公司内部各种复杂业务场景,同时面向安全生态合作伙伴输出安全产品与行业解决方案。在历次漏洞发现与及时修复背后,百度 Fuzzing“百中术”软件安全验证与漏洞挖掘技术发挥了重要的作用,目前已协助众多知名厂商解决了多个安全问题,涵盖谷歌,苹果,微软等科技公司。

图片4.png 

Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全在对Fuzzing 技术的研究中,针对不同场景推出了一系列围绕Fuzzing的技术方案,研究领域不局限于与符号执行的结合,还包括与其它程序分析技术的融合,以及在AI领域对Fuzzing的应用,相关研究成果已多次亮相Usenix Security 等国际顶级安全会议及核心学术期刊。

 

关于百度安全基于Fuzzing最新研究进展,参考:https://mp.weixin.qq.com/s/_wPM-BKknXs063gPaVhm0Q

0
现金券
0
兑换券
立即领取
领取成功