日前,Apple安全团队连发六则官 公告,致谢Tencent Blade Team披露SQLite漏洞,并提示用户更新旗下多款软件,受影响的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款热门产品。
SQLite漏洞是Tencent Blade Team在安全研究中,通过人工代码审计与自动化测试发现的。这一组漏洞被团队命名为“Magellan(麦哲伦)”。根据SQLite的官方提交记录,麦哲伦漏洞中危害严重的漏洞可能已经存在8年之久。利用麦哲伦漏洞,攻击者可以在用户电脑上远程运行恶意代码,导致程序内存泄露或程序崩溃。
麦哲伦漏洞的影响面极大,除苹果外,Google旗下的Chromium系浏览器及Google Home设备也受波及。此前,Tencent Blade Team也曾通过这一漏洞,于去年11月成功攻破Google Home智能音箱。目前,Tencent Blade Team已联合Google、Apple、Facebook、Microsoft及SQLite官方安全团推动漏洞修复进展。与此同时,Tencent Blade Team也提醒用户及时关注系统与软件更新通知,需将SQLite升级到目前最新的3.26.0 版本。
这已不是Tencent Blade Team第一次扮演互联 安全的保卫兵。自两年前Tencent Blade Team由腾讯安全平台部创立,团队一直致力于互联 前沿技术安全研究。目前,Tencent Blade Team已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商100多个安全漏洞,得到互联 行业、厂商以及国际安全 区的广泛认可。Tencent Blade Team希望通过这些对互联 前沿攻防技术的研究,切实提升行业安全意识,并为企业安全战略的提前布局提供重要参考。
附:
SQLite麦哲伦漏洞修复指引参考
https://blade.tencent.com/magellan/。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!