Pwn2Own黑客大赛荣获总冠军后 360又获苹果官方致谢

本篇文章1206字，读完约3分钟

北京，3月29日(新华社)——北京时间3月28日，苹果正式推出ios10.3，并批量修复了ios、macos sierra、safari等产品的安全漏洞。360安全团队突破了包括macos和safari在内的六大项目，在刚刚结束的pwn2own黑客大赛中赢得了pwn大师赛冠军，帮助苹果发现了此次安全更新中的多个漏洞，并赢得了官方的公开感谢。

照片:苹果官方网站感谢360安全团队

苹果感谢360的漏洞是由其五个安全研究小组提交的。影响最新版本macos sierra的三个漏洞(cve-2017-2438、cve-2017-2427和cve-2017-2449)被苹果公司在中国的顶级安全研究团队之一360nirvan团队发现，该团队已收到苹果公司16次公开致谢。

由360名保安组成的360vulcan团队在此次更新中提交了两个内核漏洞，cve-2017-2401和cve-2017-2398。除了苹果，该团队在2016年还收到了微软的27封感谢信和adobe的43封感谢信。

致力于系统内核安全性研究的顶级团队――360icesword实验室在苹果多媒体播放器quicktime中报告了内存损坏漏洞cve-2017-2413。2016年，该团队在报告72个安卓漏洞方面排名世界第一，在微软、华为和高通的漏洞感谢列表中也排名第一。

在该安全公告中，360gear团队提交了一个漏洞cve-2017-2444，该漏洞会影响许多设备，如iphone、macos sierra、苹果电视和苹果手表。作为云安全和互联网核心开源组件安全研究的前沿团队，360gear在成立后不久就创造了虚拟化软件和开源项目中数百个漏洞的感谢奇迹。

作为360反病毒和安全卫士qex引擎背后的英雄，360qex团队提交的漏洞cve-2017-2408可被恶意软件利用来执行任意代码。该团队负责防止网页被挂起，并每天检测非pe样本。2016年，该团队分别赢得了微软和苹果等巨头的官方感谢。

通过挖掘基础软件和系统中的漏洞，360促使主要制造商及时修复未知漏洞，使全球智能设备更加安全。2016年，360个安全团队向微软、谷歌、苹果、adobe和其他巨头报告了408个漏洞，在发现的漏洞数量上排名世界第一。

在世界黑客舞台上，360的记录也极其耀眼，不仅创造了中国在chrome上的第一次突破、亚洲在ie上的第一次突破、世界在vmware上的第一次突破等一系列记录，还在刚刚结束的pwn2own 10th周年纪念舞台上赢得了pwn大师的冠军奖杯。

照片:360安全团队赢得世界黑客大赛冠军

值得一提的是，在这场比赛中，360首次挑战苹果时，横扫了两大项目:苹果电脑和safari。当他们远程破解safari浏览器时，他们用一个潜伏在macos中近30年的“核心”漏洞让观众大吃一惊，并帮助苹果发现了这个自macos早期就存在的主要缺陷。

来源：荆州新闻