“360代码卫士”协助苹果公司修复多个高危漏洞,获官方致谢
近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞(CVE-2018-4392 和 CVE-2018-4378),并第一时间向苹果公司报告,协助其修复漏洞。
WebKit 是一个开源的浏览器引擎,同时也是苹果 Mac OS X 系统引擎框架版本的名称,主要用于 Safari、Dashboard、Mail 和其它一些 Mac OS X 程序。北京时间2018年10月30日,苹果公司发布了安全更新公告 (https://support.apple.com/en-us/HT201222),公开致谢360企业安全集团代码卫士团队,并且发布相应的补丁修复漏洞。受影响的设备有iPhone 5s 及后续版本、iPad Air 及后续版本和 iPod touch 第6代。
图 致谢360代码卫士
漏洞概述
CVE-2018-4392 (UAF in DFGCFGSimplification)
存在于 WebKit 的 DFGCFGSimplification JIT 优化阶段。一块 2968-byte 的对象被释放后可在多个地方被利用。用户在通过受影响版本的 Safari 浏览器访问了构造的恶意网页之后,可能受到远程代码执行攻击。
CVE-2018-4378 (heap-buffer-overflow)
该漏洞存在于 WebKit 中的对象赋值过程中。当一个对象的赋值结果是它本身的时候,因为代码的执行顺序错误,会导致一个 buffer overflow 的情况。用户在通过受影响版本的 Safari 浏览器访问了构造的恶意网页之后,可能受到远程代码执行攻击。
参考链接
https://support.apple.com/en-us/HT201222
关于 360 代码卫士
“360代码卫士”是360企业安全集团旗下专注于软件源代码安全的产品线,能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。“360代码卫士”系列产品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析,支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前360代码卫士已应用于上百家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。
福利
360代码安全实验室正在寻找漏洞挖掘安全研究员,针对常见操作系统、应用软件、网络设备、智能联网设备等进行安全研究、漏洞挖掘。
360代码安全实验室是360代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析的研究团队,主要研究方向包括:Windows/Linux/MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。团队成员既有二进制漏洞挖掘高手,微软全球 TOP100 贡献白帽子,Pwn2Own 2017 冠军队员,又有开源软件安全大拿,人工智能安全专家。实验室安全团队的研究成果获得微软、苹果、Adobe、思科、Oracle、Linux 等各种开源组织等60多次致谢。
如果你:
对从事漏洞研究工作充满热情
熟悉操作系统原理,熟悉反汇编,逆向分析能力较强
了解常见编程语言,具有一定的代码阅读能力
熟悉 Fuzzing 技术及常见漏洞挖掘工具
挖掘过系统软件、网络设备等漏洞者(有cve编号)优先
具有漏洞挖掘工具开发经验者优先
那么,你将得到:
白花花的银子——月薪20K-60K+年底双薪+项目奖,优秀者还有股票期权哦
暖心的福利——六险一金+各种补贴+下午茶+节假日礼品
重点重点重点——志同道合、暖心的我们
心动不如行动!无论你是经验丰富的大咖儿,还是志向从事安全研究的菜鸟儿,不要犹豫!
赶紧给 liubenjin@360.net 投简历吧!我会在3个工作日内找到你~
推荐阅读
“360代码卫士”协助 Oracle 公司修复多个高危漏洞,获官方致谢
转载请注明 “转自360代码卫士www.codesafe.cn”。