当前位置: CompoTech China > 业界资讯 >
 

CertiK第五次获Apple致谢,致力于提供全面的安全解决方案

本文作者:CertiK       点击: 2024-08-02 10:49
前言:
CVE-2024-27863:在iOS 17.6、iPadOS 17.6、macOS Sonoma 14.6以及watchOS 10.6系统中,发现了一个关于核心的漏洞,可能造成本地攻击者能够确定内核内存布局;现已通过改进日志条目的私有数据编辑来解决信息泄露问题。

CVE-2024-27878:在macOS Sonoma 14.6系统中,发现了和ASP TCP相关的一个漏洞,该漏洞可以导致内核权限执行任意代码;已通过改进内存处理解决缓冲区溢出问题。
 
 
2024年8月1日 (GLOBE NEWSWIRE) -- 头部Web3.0安全机构CertiK因发现并协助修复两个通用漏洞而获得Apple公司的公开致谢。自2023年以来,这已经是Apple公司第五次公开发布对CertiK的致谢,CertiK也由此成为迄今获得苹果公司公开致谢最多的Web3.0安全机构。除过硬的技术实力外,CertiK长期秉持的客户安全至上理念,也是其与Apple公司建立互信的基础。

此次发现并修复的两个通用漏洞和披露(CVE):

CVE-2024-27863:在iOS 17.6、iPadOS 17.6、macOS Sonoma 14.6以及watchOS 10.6系统中,发现了一个关于核心的漏洞,可能造成本地攻击者能够确定内核内存布局;现已通过改进日志条目的私有数据编辑来解决信息泄露问题。


CVE-2024-27863:在iOS 17.6、iPadOS 17.6、macOS Sonoma 14.6以及watchOS 10.6系统中,发现了一个关于核心的漏洞,可能造成本地攻击者能够确定内核内存布局;现已通过改进日志条目的私有数据编辑来解决信息泄露问题。


CVE-2024-27878:在macOS Sonoma 14.6系统中,发现了和ASP TCP相关的一个漏洞,该漏洞可以导致内核权限执行任意代码;已通过改进内存处理解决缓冲区溢出问题。

继今年6月10日成功协助Apple修复关键安全漏洞(CVE-2024-27801)之后,CertiK安全团队再次证明了其在网络安全领域的专业实力。CertiK始终致力于通过不懈地研究和创新,为用户筑起防范潜在威胁的坚固防线。CertiK团队不仅在技术领域追求卓越,更持续在推动网络安全发展中发挥着关键作用。

CertiK还致力于提供全面的安全解决方案,涵盖多个关键领域:首先是CertiK的智能合约审计,通过自主研发的自动化静态分析工具包进行安全审计,增强了对潜在缺陷和关键风险的检测能力,尤其是那些难以被人工审计直接发现的问题。其次,KYC服务通过验证项目所有者和开发团队的身份,有效防止了不良行为者的匿名操作,从而提升了整个Web3生态系统的信任度,并降低了诈骗风险。

此外,CertiK的Skynet评级系统为用户提供了一个展示区块链项目风险因素的分析平台,这不仅增强了用户的信心,也提高了他们与区块链项目互动时的安全性。最后,CertiK Alert提供关于区块链项目和智能合约相关的安全事件、漏洞和其他关键问题的实时更新和警报,帮助用户在Web3.0生态系统中保持高度的安全意识和防范能力。

CertiK始终致力于深化和完善安全措施,并坚定地致力于保障客户的利益。凭借其卓越的网络安全技术和服务,以及对用户安全的坚定承诺,CertiK赢得了业界的广泛认可。未来,CertiK还将持续创新,提供更为全面的安全解决方案,以应对日益复杂的网络安全挑战。

快讯:

CertiK第五次获Apple致谢,成功修复关键iOS/macOS漏洞

据官方消息,头部Web3.0安全机构CertiK近日再次获得Apple公司的认可,这是其第五次因发现并协助修复漏洞而受到公开致谢。自2023年以来,这已经是Apple公司第五次公开发布对CertiK的致谢,CertiK也由此成为迄今获得苹果公司公开致谢最多的Web3.0安全机构。除过硬的技术实力外,CertiK长期秉持的客户安全至上理念,也是其与Apple公司建立互信的基础。在最新的安全更新中,CertiK成功帮助Apple修复了iOS、iPadOS、macOS和watchOS系统中的两个通用漏洞。

CertiK致力于通过智能合约审计、KYC服务、Skynet评级系统以及CertiK Alert等安全解决方案,致力于保障客户的利益,为用户构建起防范潜在威胁的防线,帮助他们在Web3.0生态系统中保持高度安全意识。CertiK的卓越表现赢得了业界的广泛认可,公司承诺将继续创新,提供更全面的安全解决方案,以应对不断变化的网络安全挑战。