猎豹移动发现Safari远程执行漏洞 获苹果致谢

近日，猎豹移动安全实验室发现Safari浏览器存在远程执行漏洞，该漏洞影响iOS和OSX双平台。一旦利用成功，攻击者将可以在Safari进程下执行恶意代码。目前apple已经修复了该漏洞，并对猎豹进行了感谢。

猎豹安全研究人员证实，漏洞出现的原因是在处理dispatchEvent函数时的不当，造成类型混淆。用户使用带有漏洞的Safari浏览恶意网页、或者打开恶意文件，将会遭到攻击，黑客可以利用该漏洞执行远程攻击代码。

漏洞详情

漏洞编号：CVE-2016-1778

漏洞类型：类型混淆

影响平台：IOS、MAC

影响软件：Safar <=9.0.3

用户影响：用户访问网页或者恶意文件可以执行远程攻击代码

修复版本：9.1

官网链接：https://support.apple.com/en-us/HT206171