美國(guó)時(shí)間9月20日(北京時(shí)間9月21日),iOS 15正式版全球更新。“昆侖實(shí)驗(yàn)室”因協(xié)助蘋(píng)果公司修復(fù)內(nèi)核高危漏洞(CVE-2021-30857),在更新說(shuō)明中獲其致謝。
北京賽博昆侖科技有限公司旗下的“昆侖實(shí)驗(yàn)室”,由負(fù)責(zé)高級(jí)漏洞對(duì)抗實(shí)戰(zhàn)的國(guó)際頂級(jí)安全團(tuán)隊(duì)組成。實(shí)驗(yàn)室成員曾在微軟、谷歌、蘋(píng)果、VMware及Adobe等廠(chǎng)商的產(chǎn)品中獨(dú)立發(fā)現(xiàn)數(shù)千個(gè)高危零日漏洞;在近七年的Pwn2own、天府杯等國(guó)際漏洞攻防大賽中,多次獲得冠軍、總冠軍,并曾獲得有“黑客奧斯卡”之稱(chēng)的PwineAwards最佳提權(quán)漏洞獎(jiǎng)項(xiàng)。
近期,“昆侖實(shí)驗(yàn)室”已協(xié)助微軟、谷歌等連續(xù)發(fā)現(xiàn)并修復(fù)多起漏洞。包括此前谷歌公司剛剛發(fā)布的Chrome瀏覽器93.0.4577.82桌面版本更新中,著重修補(bǔ)的兩個(gè)被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。
圖:昆侖實(shí)驗(yàn)室獲蘋(píng)果公司官方致謝
