苹果致谢 巴斯光年实验室帮助修复3个高危漏洞

　　7月19日，苹果在其官方网站发布公告，向几家发现修复重要安全漏洞的公司致谢，其中包括谷歌(lokihardt of Google Project Zero)、奇虎360、蚂蚁金服(巴斯光年实验室)、腾讯、百度(likemeng of Baidu Security Lab)等。

　　目前漏洞已修复，尚未获悉有用户因此受损。

　　公告显示，蚂蚁金服巴斯光年实验室帮助苹果修复3个高危漏洞，这3个高危级别的安全漏洞，会影响safari、iOS、macOS、tvOS等。

　　其中Webkit远程可执行漏洞对用户的潜在危害很大。如用户访问了攻击者精心制作的恶意网页内容可能导致任意代码执行,可远程获取用户设备的控制权，读取修改删除普通文件等。任何使用webkit的应用程序都有被攻击的风险，此攻击可以从远程发起因此被定义为高级别严重性。

　　发现的Intel Graphics Driver存在权限提升漏洞潜在危险也较大。攻击者可通过该漏洞提升使用系统敏感权限，包括读取或者删除加密系统文件，造成隐私泄露等,威胁用户安全。蚂蚁金服巴斯光年实验室帮助蚂蚁修复3个高危漏洞，为广大用户安全保驾护航。

　　蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。据了解，巴斯光年安全实验室有丰富的黑灰产抗击经验和国内顶尖的技术能力，除了护航支付宝及蚂蚁金服相关产品的安全，也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。

　　蚂蚁金服巴斯光年实验室负责人王维表示，今天的安全问题已经不是一家公司、一个领域能够抵抗的。蚂蚁金服巴斯光年实验室坚持“技术反哺推动安全生态共建”模式，努力为世界互联网用户安全做出贡献。