蘋果多款軟體或受SQLite漏洞影響 連發六則公告致謝Tencent Blade Team
日前,Apple公司連發六則官網公告,致謝Tencent Blade Team披露SQLite漏洞,並提示使用者更新旗下多款軟體,受影響的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款熱門產品。
SQLite漏洞是Tencent Blade Team在安全研究中,通過人工程式碼審計與自動化測試發現的。這一組漏洞被團隊命名為“Magellan(麥哲倫)”。根據SQLite的官方提交記錄,麥哲倫漏洞中危害嚴重的漏洞可能已經存在8年之久。利用麥哲倫漏洞,攻擊者可以在使用者電腦上遠端執行惡意程式碼,導致程式記憶體洩露或程式崩潰。
麥哲倫漏洞的影響面極大,除蘋果外,Google旗下的Chromium系瀏覽器及Google Home裝置也受波及。此前,Tencent Blade Team也曾通過這一漏洞,於去年11月成功攻破Google Home智慧音箱。目前,Tencent Blade Team已聯合Google、Apple、Facebook、Microsoft及SQLite官方安全團推動漏洞修復進展。與此同時,Tencent Blade Team也提醒使用者及時關注系統與軟體更新通知,需將SQLite升級到目前最新的3.26.0 版本。
這已不是Tencent Blade Team第一次扮演網際網路安全的保衛兵。自兩年前Tencent Blade Team由騰訊安全平臺部創立,團隊一直致力於網際網路前沿技術安全研究。目前,Tencent Blade Team已經發現了谷歌、蘋果、亞馬遜、微軟等多個國際知名廠商100多個安全漏洞,得到網際網路行業、廠商以及國際安全社群的廣泛認可。Tencent Blade Team希望通過這些對網際網路前沿攻防技術的研究,切實提升行業安全意識,併為企業安全戰略的提前佈局提供重要參考。
SQLite是全球最受歡迎的資料庫之一,被廣泛嵌入到網路瀏覽器、安卓和iOS應用、桌面軟體,及時下流行的物聯網裝置的數千款應用中。此次漏洞影響程度大、涉及範圍廣,預計在未來3年內產生持續的影響。