2024年6月10日,CertiK的安全研究团队Skyfall因发现并与Apple合作修复了一个漏洞(CVE-2024-27801),而再次获得Apple公司的认可和致谢,这已是该团队第4次获得Apple的认可。此次发现的漏洞存在于NSXPC的低级实现中,影响所有Apple平台。
来源:https://support.apple.com/en-us/HT214106
来源:https://support.apple.com/en-us/HT214108
来源:https://support.apple.com/en-us/HT214101
这个漏洞可能允许恶意应用程序未经授权地访问系统服务,或从某些第三方应用(尤其是一些架构与Telegram类似的应用)程序窃取用户数据。CertiK的概念验证攻击展示了一个恶意应用如何从Telegram窃取聊天记录(例如图片)并将其传输到远程服务器:
在CertiK Skyfall团队与Apple的紧密合作下,现已成功修复了这个关键漏洞。我们建议所有用户及时更新他们的设备,以确保得到最新的安全保护。CertiK将继续致力于保护用户免受潜在威胁,通过不断的研究和创新,为构建一个更安全的数字世界而努力。
此次认可再次彰显了CertiK对主动安全研究的承诺,不仅证实了CertiK在保护多样化数字生态系统安全方面的积极作为,也体现了其在推动网络安全发展中所发挥的关键作用。Apple公司之前几次对CertiK的认可,包括了几个重要的通用漏洞和披露(CVE):
发现macOS Sonoma 14.5中一个关键漏洞,该漏洞可能允许应用程序以内核权限执行任意代码。
在iOS 16.6中,Skyfall团队因CVE-2023-38424和CVE-2023-38425两个涉及内核权限的任意代码执行问题而受到认可。
对于iOS 17和iPadOS 17,该团队发现了CVE-2023-40431和CVE-2023-41995,解决了GPU驱动程序和ProRes编解码器中的关键漏洞,再次获得Apple公司的致谢。
