360涅槃团队提交修复苹果漏洞获第六次致谢

近日，苹果公司发布最新一轮的漏洞补丁公告，对Mas OS 10以下的Idd工具所产生的漏洞进行修复。苹果还在公告中向为漏洞发现和修复做出贡献的机构或个人致谢，其中，360涅槃团队(360Nirvan Team)再次收获一次致谢，这也是今年涅槃团队获得第6次苹果公司公开致谢。

图1：漏洞名称

据悉，此次涅槃团队修复的是苹果otool工具中的漏洞(漏洞代码：CVE-2016-4704)，该漏洞导致otool分析恶意构造的MachO文件时，可能造成代码执行或者导致内核拒绝服务，并且影响OS X EI Capitan v10.11.5以及以后的版本。

图2：360涅槃团队标志

众所周知，IOS系统的用户遍布全球，这除了说明苹果的实用性以外，也成为黑客们所攻击的目标。而即使是封闭安全的苹果系统，也有被破解的时候，甚至包括苹果自身也有漏洞，比如此前的“输入时间变砖”事件;去年，《华尔街日报》也报道，多达1500款苹果应用存在漏洞，可导致密码或银行卡数据被盗。

而一旦发现苹果系统的漏洞，黑客可以轻易利用漏洞攻击目标，入侵系统，达到窃取系统中信息、甚至是控制系统的目的。360安全专家建议，IOS用户应当及时完善补丁，将系统升级到最新的版本，以防止有网络不法分子利用该部分漏洞发起攻击。

网络安全目前已成为全球关注的一个焦点话题，维护网络安全也是所有网民共同的责任，在中国，以360为代表的安全行业的技术和态度逐渐受到全球瞩目。在今年的上半年“挖洞大赛”盘点中，360团队与趋势科技、Google Project Zero等国外安全团队完成对谷歌、微软、苹果的刷榜。