近日,蘋果公司發布了iOS 17操作系統的更新版說明,說明中對Web3安審公司CertiK表示了感謝。作爲全球領先的區塊鏈安全審計公司,CertiK發現了蘋果iOS內核的三個安全漏洞,這些漏洞會對此前使用iOS17的若幹款Apple設備造成影響。
據蘋果公司官方安全更新頁面信息顯示,這些漏洞會影響內核、GPU驅動程序和ProRes驅動程序,並允許“一個應用程序......以內核權限執行任意代碼”。在最新發布的版本中,蘋果已通過改進內存處理來解決這些漏洞。
來源:蘋果官方更新說明
(https://support.apple.com/en-us/HT213938)
隨着Web3應用程序成爲主流,以iOS 17和iPadOS 17爲代表的移動端操作系統的安全性顯得尤爲關鍵。作爲一家專注於Web3安全的公司,CertiK蓄力Web3移動應用端已非一日,CertiK的SkyFall團隊此前已對移動錢包等移動端應用進行了深入研究,並分析調查過移動設備的不同安全保護級別。早在今年5月,韓國三星集團就因其修復了重要漏洞而在官方報告中致謝CertiK。而今年8月和10月,蘋果公司前後兩次致謝CertiK,印證了CertiK聚力移動端的安全战略已經先人一步,贏得了主流市場認可,這或將爲Web3領域安全審計公司揭开發展與競爭的序章。
Web3需要強大的多層安全解決方案,強調從應用層到內核層的全面、多層次安全的重要性。在一個超級互聯數字時代,安全必須在每一個層面做到滴水不漏,才能真正保護系統和數據的安全。 此次CertiK對蘋果漏洞最新發現也再次凸顯了CertiK專注於深度安全研究、產品开發以及主動威脅識別工作的價值,證明了CertiK致力於守護Web3世界的安全承諾。
作爲Web3安全領域的先驅,CertiK利用目前最先進的形式化驗證技術、AI審計技術以及安全專家人工審計,通過掃描及監控區塊鏈協議和智能合約,保證其安全性。CertiK由耶魯大學和哥倫比亞大學的兩位教授於2018年創立,以守護Web3世界爲使命,CertiK致力於通過將學術界尖端創新技術延伸至業界,使得企業任務關鍵型軟件及應用能夠在足夠安全和正確的環境下構建。
迄今爲止,CertiK已完成了超過4100個Web3項目的審計, 挖掘了近7萬個代碼漏洞,保護了近3700億美元的數字資產免受損失。合作客戶包括 Aptos、Ripple、Sandbox、Polygon、BNB Chain和TON等業內衆頭部項目。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。