北京時間12月9日，蘋果發(fā)布iOS9.2正式版，這次升級對Apple Music、News、iBooks、Podcasts等應用程序進行了功能改進。另外，蘋果修復了iOS和Xcode中多個安全漏洞，360安全團隊提交的5個漏洞此次也被確認和修復，并獲得蘋果公開致謝。

此次蘋果推送的iOS9.2正式版中，修復了360Vulcan Team發(fā)現(xiàn)并提交的3個iOS內(nèi)核漏洞，編號為CVE-2015-7040、CVE-2015-7041、CVE-2015-7042。

Vulcan Team負責人鄭文彬介紹，這三個漏洞屬于蘋果iOS操作系統(tǒng)內(nèi)核中的安全漏洞，惡意APP或存在漏洞的APP可能利用這些漏洞突破iOS沙盒，攻擊或進入蘋果系統(tǒng)內(nèi)核，導致用戶手機等設備重啟或手機中的數(shù)據(jù)及應用被控制。漏洞影響iOS 9.1及更低版本的蘋果操作系統(tǒng)，包括iPhone、iPad 、Apple touch等設備。

此外，在蘋果同時發(fā)布的有關Xcode 7.2安全報告中，還對360涅槃團隊（Nirvan Team）發(fā)現(xiàn)的兩個安全漏洞進行了確認并致謝。

這兩個編號為CVE-2015-7049, CVE-2015-7057的漏洞屬于otool 程序（逆向分析工具）中存在內(nèi)存損壞漏洞，影響Mac OS X Yosemite操作系統(tǒng)v10.10.5或之后的版本。Nirvan Team負責人高雪峰表示，漏洞的存在可造成本地任意代碼執(zhí)行或者 DoS，可以攻擊使用該工具的相關人員。

360Nirvan Team是360公司旗下專門從事iOS安全研究的一個年輕安全研究團隊，1年內(nèi)已經(jīng)獲得蘋果公司4個漏洞致謝。在不久前的XCode惡意代碼感染事件中，360Nirvan Team全球率先公布了最全面的感染APP列表。

對于安全廠商來說，快速發(fā)現(xiàn)和應對漏洞是提升防護能力的必備基礎。除了蘋果之外， 360因發(fā)現(xiàn)并協(xié)助修復漏洞還多次獲得了微軟、谷歌、Adobe等巨頭的致謝，360的漏洞研究能力已躋身全球安全行業(yè)的第一陣營。