蘋果安全團隊發公告致謝Tencent Blade Team

日前，Apple安全團隊連發六則官網公告，致謝Tencent Blade Team披露SQLite漏洞，並提示用戶更新旗下多款軟體，受影響的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款熱門產品。

SQLite漏洞是Tencent Blade Team在安全研究中，通過人工代碼審計與自動化測試發現的。這一組漏洞被團隊命名為「Magellan（麥哲倫）」。根據SQLite的官方提交記錄，麥哲倫漏洞中危害嚴重的漏洞可能已經存在8年之久。利用麥哲倫漏洞，攻擊者可以在用戶電腦上遠程運行惡意代碼，導致程序內存泄露或程序崩潰。

麥哲倫漏洞的影響面極大，除蘋果外，Google旗下的Chromium系瀏覽器及Google Home設備也受波及。此前，Tencent Blade Team也曾通過這一漏洞，於去年11月成功攻破Google Home智能音箱。目前，Tencent Blade Team已聯合Google、Apple、Facebook、Microsoft及SQLite官方安全團推動漏洞修復進展。與此同時，Tencent Blade Team也提醒用戶及時關注系統與軟體更新通知，需將SQLite升級到目前最新的3.26.0 版本。

這已不是Tencent Blade Team第一次扮演互聯網安全的保衛兵。自兩年前Tencent Blade Team由騰訊安全平台部創立，團隊一直致力於互聯網前沿技術安全研究。目前，Tencent Blade Team已經發現了谷歌、蘋果、亞馬遜、微軟等多個國際知名廠商100多個安全漏洞，得到互聯網行業、廠商以及國際安全社區的廣泛認可。Tencent Blade Team希望通過這些對互聯網前沿攻防技術的研究，切實提升行業安全意識，並為企業安全戰略的提前布局提供重要參考。

SQLite是全球最受歡迎的資料庫之一，被廣泛嵌入到網路瀏覽器、安卓和iOS應用、桌面軟體，及時下流行的物聯網設備的數千款應用中。此次漏洞影響程度大、涉及範圍廣，預計在未來3年內產生持續的影響。

附：

SQLite麥哲倫漏洞修復指引參考

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！