上週引爆iPhone多個武器級漏洞的戰場玫瑰—娜塔莉即將亮相2019 ISC!

360安全衛士發表於2019-08-05
在曾掀起不小國際爭端的“沙特記者遇害案”中,一個由手機漏洞劃開的安全裂縫,給盜取受害人身份資訊的惡意軟體留了後門,也由此堵住了異見記者卡舒吉的生門。小小的一個漏洞,成了引爆全球緊張局勢的“核彈”,其殺傷力不言而喻。

將於8月19日召開的2019 ISC網際網路安全大會,全球知名漏洞獵人谷歌零計劃成員娜塔麗•西爾萬諾維奇(Natalie Silvanovich)就將親臨現場,解密一項與<入侵沙特記者手機致其被殺>同級別漏洞——遠端無接觸攻擊iPhone。一週前,蘋果為封堵曝光的iPhone系統多個武器級遠端無接觸漏洞,緊急釋出iOS 12.4版本,而兩週後的ISC 2019上,娜塔麗•西爾萬諾維奇就將第一時間解讀如何遠端無接觸攻擊iPhone,其時效性、重要性,可見一斑。


上週引爆iPhone多個武器級漏洞的戰場玫瑰—娜塔莉即將亮相2019 ISC!


網安世界的戰場玫瑰,年破百餘個高危漏洞的安全女騎士


被譽為“戰場玫瑰”的娜塔麗•西爾萬諾維奇,堪稱網安世界裡的能力女騎士。前黑莓安全研究團隊負責人,現任谷歌零計劃成員的職業履歷,以及憑藉著過硬的實力連續四年在Black Hat發表主題演講,並擔任審查委員會成員的經歷,讓娜塔麗•西爾萬諾維奇在網安界的聲譽非同小可。

眾所周知,2014年成立的谷歌零計劃(Project Zero),是西方最強的白帽子軍團,以每年挖掘大量主流軟硬體漏洞著稱。而供職該團隊的娜塔麗•西爾萬諾維奇,在一眾安全大咖中也是名列前茅的安全大佬。值得一提的是,娜塔麗•西爾萬諾維奇挖掘出來的漏洞,涵蓋蘋果、三星、Adobe Flash等多個領域。


上週引爆iPhone多個武器級漏洞的戰場玫瑰—娜塔莉即將亮相2019 ISC!

(1)蘋果iOS iMessage遠端無接觸漏洞。iOS的核心功能元件中竟存在無需使用者互動即可通過iMessage遠端利用、執行任意程式碼的高危漏洞?而娜塔麗•西爾萬諾維奇是發現此漏洞的全球第一人。

(2)蘋果Facetime任意程式碼執行漏洞。娜塔麗•西爾萬諾維奇還成功發現了蘋果FaceTime元件存在可被用來遠端執行任意程式碼的漏洞,該系列漏洞會影響iOS和Mac系統中的視訊處理程式,導致記憶體損壞。

(3)三星(Samsung)S7Edge整數溢位漏洞。娜塔麗•西爾萬諾維奇曾發現三星(Samsung)S7Edge手機中對字串的記憶體分配存在整數溢位漏洞,該漏洞可被攻擊者利用,藉助畸形OMACPWAP推送訊息損壞記憶體。

(4)Adobe Flash 漏洞百餘個,佔全年漏洞總數1/3。僅2016年,娜塔麗•西爾萬諾維奇個人就提交了百餘項Adobe Flash漏洞,數量就佔到了Adobe Flash全年漏洞總數的1/3。“強悍”的漏洞挖掘能力,也讓娜塔麗•西爾萬諾維奇備受行業的認可。今年,這位網路戰場的玫瑰,將親臨2019 ISC網際網路安全大會,為大眾揭開遠端無接觸攻擊iPhone核心細節,早已成為了安全圈關注的焦點。

2019 ISC群策群力應對網路戰,漏洞論壇聚焦六大高危漏洞


此次大會上,來自谷歌零計劃實驗室的娜塔麗•西爾萬諾維奇現場分享遠端無接觸攻擊iPhone,而在“戰場玫瑰”之外,卡巴斯基實驗室、Q-recon漏洞軍火商、360 Vulcan Team、盤古團隊等眾多知名安全大咖也將逐一亮相,現場披露RDP遠端高危漏洞(CVE-2019-0708)核心技術細節、揭祕不為人知的0day漏洞交易內幕、演示iPhone XS Max越獄等六大重磅議題,打造一場立足網路安全最前沿的漏洞挖掘和利用分論壇,探索網路安全攻防前沿的真知灼見。


上週引爆iPhone多個武器級漏洞的戰場玫瑰—娜塔莉即將亮相2019 ISC!


此前,在第七屆網際網路安全大會(ISC 2019)媒體通氣會上,360公司董事長周鴻禕表示,ISC的目標是辦成中國的RSA(美國資訊保安大會),以學習和分享為主旨,形成百花齊放、百家爭鳴的效果,為中國網路安全產業打造一個真正具有前瞻性、先導性和探索性的生態大會,集全行業之力為中國網路安全出謀劃策。而在“應對網路戰、共建大生態、同築大安全”的主題下,ISC 2019又將迸發出怎樣的安全智慧火花,就讓我們拭目以待吧!


相關文章