iOS9.2发布 360发现5安全漏洞获致谢

北京时间12月9日，苹果发布iOS9.2正式版，这次升级对Apple Music、News、iBooks、Podcasts等应用程序进行了功能改进。另外，苹果修复了ios和Xcode中多个安全漏洞，360安全团队提交的5个漏洞此次也被确认和修复，并获得苹果公开致谢。

图1：360Vulcan Team发现的3个漏洞被修复

此次苹果推送的iOS9.2正式版中，修复了360Vulcan Team发现并提交的3个iOS内核漏洞，编号为CVE-2015-7040、CVE-2015-7041、CVE-2015-7042。

Vulcan Team负责人郑文彬介绍，这三个漏洞属于苹果iOS操作系统内核中的安全漏洞，恶意APP或存在漏洞的APP可能利用这些漏洞突破iOS沙盒，攻击或进入苹果系统内核，导致用户手机等设备重启或手机中的数据及应用被控制。漏洞影响iOS 9.1及更低版本的苹果操作系统，包括iPhone、iPad 、Apple touch等设备。

图2：360Nirvan Team发现的2个漏洞被修复

此外，在苹果同时发布的有关Xcode 7.2安全报告中，还对360涅团队（Nirvan Team）发现的两个安全漏洞进行了确认并致谢。

这两个编号为CVE-2015-7049, CVE-2015-7057的漏洞属于otool 程序（逆向分析工具）中存在内存损坏漏洞，影响Mac OS X Yosemite操作系统v10.10.5或之后的版本。Nirvan Team负责人高雪峰表示，漏洞的存在可造成本地任意代码执行或者 DoS，可以攻击使用该工具的相关人员。