美国时间9月20日(北京时间9月21日),iOS 15正式版全球更新。“昆仑实验室”因协助苹果公司修复内核高危漏洞(CVE-2021-30857),在更新说明中获其致谢。
北京赛博昆仑科技有限公司旗下的“昆仑实验室”,由负责高级漏洞对抗实战的国际顶级安全团队组成。实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中,多次获得冠军、总冠军,并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。
近期,“昆仑实验室”已协助微软、谷歌等连续发现并修复多起漏洞。包括此前谷歌公司刚刚发布的Chrome浏览器93.0.4577.82桌面版本更新中,着重修补的两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。
图:昆仑实验室获苹果公司官方致谢