360涅槃团队协助苹果修复内核漏洞 获公开致谢

今天，苹果发布新一轮的安全公告，修复了由@360涅槃团队（360Nirvan Team）发现的高危内核漏洞（漏洞编号CVE-2016-4582），该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统，可以导致内核拒绝服务或者任意代码执行。这是涅槃团队今年第5次获得苹果的公开致谢。

官方致谢截图：

OS X 10.11.6

iOS 9.3.3

watchOS 2.2.2

tvOS 9.2.2

然而，360涅槃团队在对苹果新发布的系统版本进行修复验证时发现，在最新的操作系统OS X 10.11.6中，该漏洞并未完全修复，仍存在其他攻击路径可以实现内核拒绝服务或本地提权。目前，涅槃团队已经就此问题向苹果再次进行反馈。

360涅槃团队是360公司旗下专门负责苹果系统安全的研究团队，从2015年成立至今，已经发现了多个苹果iOS和Mac OS漏洞。2015年，该团队全面分析并重现了Xcode事件全程，受到国内外安全厂商的关注。