微信号:gh_38e8b1223e2a

介绍:阿里聚安全是一个移动安全开放平台,凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供恶意代码检测、漏洞扫描、仿冒应用检测、应用加固、安全组件等服务,一站式解决应用的安全...

Apple发布iOS8.4.1更新,阿里移动安全团队发现安全漏洞

2015-08-17 16:36 阿里聚安全


8月15日,Apple发布iOS8.4.1正式版更新,新的系统版本的更新内容还是着重于系统bug和对安全漏洞的修复,而并没有带来更多的功能体验。


在此次苹果更新修复的漏洞中,其中两个由阿里巴巴移动安全团队无线开发专家龙磊提交, CVE-2015-3766漏洞是mach_port_space_info接口内核内存布局信息泄露漏洞,结合其他漏洞可用于ASLR绕过等限制。


另一个漏洞符号链接(Symbolic link)漏洞(CVE-2015-3759),可用于绕过沙盒限制修改部分系统文件,用于权限提升。

具体可见:苹果ios8.4.1修复详情

https://support.apple.com/en-us/HT205030




阿里聚安全是阿里移动安全团队多年风险防控技术的结晶,为开发者提供移动应用安全为核心的开放平台,集APP风险发现、风险解决、风险持续监测、业务风险控制为一体,提供了金融级的安全、立体式的防护,助力开发者实现梦想。


 
阿里聚安全 更多文章 「天下无贼」2015阿里安全峰会重磅来袭! 超86%APP存漏洞 — 阿里安全推聚安全平台解决方案 新加坡之旅:阿里移动安全参展RSA安全大会 【第十四届中国互联网大会顺利闭幕】阿里聚安全被评为移动安全指定安全检测机构 【新加坡之旅】阿里安全首次在RSA新加坡会议上展示安全能力
猜您喜欢 探究 LayoutInflater setFactory 淘宝技术部喊你来推荐,赢“享爱”大礼包!~ Java程序员进阶一定要做的5件事 雷军是如何从程序员到行业领袖的 《哭声》| 见神见鬼见人心