百度安全大脑再现漏洞”斩获”技能。近期，苹果公司在官网上发布了macOS Big Sur11的安全性更新，并在公告中就百度安全提交的6个漏洞表示感谢。

2020年6月23日，苹果公司在全球开发者大会上发布数款专用M1支持的Mac新品，macOS11.0重磅发布，也就是大家熟知的macOS Big Sur正式版，被业界视为“肩负着过去与未来两种架构过渡的重要使命”，为“苹果的全新开始”。

苹果的ImageIO框架是解析图片数据的核心框架，该框架所受攻击面巨大，例如当用户通过邮箱、浏览器、在线通讯软件、社交软件等方式收到带有恶意图片的邮件及信息，极易触发风险。在百度安全研究员的研究中发现，该框架存在多个高危安全漏洞，其中部分漏洞甚至可能引发任意代码执行风险，导致用户终端被攻击者控制，这将对用户个人隐私、个人财产等带来极大威胁。若漏洞遭到恶意者攻击利用，恐影响到数亿用户。

百度安全第一时间与苹果公司沟通，就上述漏洞苹果公司已及时修复解决，并在公告中对百度安全贡献的6个漏洞公开致谢。更多漏洞正在修复过程中。

苹果官网公开致谢：

百度安全一直专注于安全前沿领域的研究，首创AI安全Security、Saftety、Privacy三大维度，研究方向涵盖AI安全、云安全、数据安全与隐私保护、端边云一体安全等前沿安全核心领域，覆盖公司内部各种复杂业务场景，同时面向安全生态合作伙伴输出安全产品与行业解决方案。在历次漏洞发现与及时修复背后，百度 Fuzzing“百中术”软件安全验证与漏洞挖掘技术发挥了重要的作用，目前已协助众多知名厂商解决了多个安全问题，涵盖谷歌，苹果，微软等科技公司。

Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全在对Fuzzing 技术的研究中，针对不同场景推出了一系列围绕Fuzzing的技术方案，研究领域不局限于与符号执行的结合，还包括与其它程序分析技术的融合，以及在AI领域对Fuzzing的应用，相关研究成果已多次亮相Usenix Security 等国际顶级安全会议及核心学术期刊。

关于百度安全基于Fuzzing最新研究进展，参考：https://mp.weixin.qq.com/s/_wPM-BKknXs063gPaVhm0Q