蘋果多款軟體或受SQLite漏洞影響 連發六則公告致謝Tencent Blade Team

日前，Apple公司連發六則官網公告，致謝Tencent Blade Team披露SQLite漏洞，並提示使用者更新旗下多款軟體，受影響的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款熱門產品。

SQLite漏洞是Tencent Blade Team在安全研究中，通過人工程式碼審計與自動化測試發現的。這一組漏洞被團隊命名為“Magellan（麥哲倫）”。根據SQLite的官方提交記錄，麥哲倫漏洞中危害嚴重的漏洞可能已經存在8年之久。利用麥哲倫漏洞，攻擊者可以在使用者電腦上遠端執行惡意程式碼，導致程式記憶體洩露或程式崩潰。

麥哲倫漏洞的影響面極大，除蘋果外，Google旗下的Chromium系瀏覽器及Google Home裝置也受波及。此前，Tencent Blade Team也曾通過這一漏洞，於去年11月成功攻破Google Home智慧音箱。目前，Tencent Blade Team已聯合Google、Apple、Facebook、Microsoft及SQLite官方安全團推動漏洞修復進展。與此同時，Tencent Blade Team也提醒使用者及時關注系統與軟體更新通知，需將SQLite升級到目前最新的3.26.0 版本。

這已不是Tencent Blade Team第一次扮演網際網路安全的保衛兵。自兩年前Tencent Blade Team由騰訊安全平臺部創立，團隊一直致力於網際網路前沿技術安全研究。目前，Tencent Blade Team已經發現了谷歌、蘋果、亞馬遜、微軟等多個國際知名廠商100多個安全漏洞，得到網際網路行業、廠商以及國際安全社群的廣泛認可。Tencent Blade Team希望通過這些對網際網路前沿攻防技術的研究，切實提升行業安全意識，併為企業安全戰略的提前佈局提供重要參考。

SQLite是全球最受歡迎的資料庫之一，被廣泛嵌入到網路瀏覽器、安卓和iOS應用、桌面軟體，及時下流行的物聯網裝置的數千款應用中。此次漏洞影響程度大、涉及範圍廣，預計在未來3年內產生持續的影響。