2024年7月29日,头部Web3.0安全机构CertiK因发现并协助修复两个通用漏洞而获得Apple公司的公开致谢。自2023年以来,这已经是Apple公司第五次公开发布对CertiK的致谢,CertiK也由此成为迄今获得苹果公司公开致谢最多的Web3.0安全机构。除过硬的技术实力外,CertiK长期秉持的客户安全至上理念,也是其与Apple公司建立互信的基础。
此次发现并修复的两个通用漏洞和披露(CVE):
来源:https://support.apple.com/en-us/HT214117
CVE-2024-27863:在iOS 17.6、iPadOS 17.6、macOS Sonoma 14.6以及watchOS 10.6系统中,发现了一个关于核心的漏洞,可能造成本地攻击者能够确定内核内存布局;现已通过改进日志条目的私有数据编辑来解决信息泄露问题。
来源:https://support.apple.com/en-us/HT214119
CVE-2024-27878:在macOS Sonoma 14.6系统中,发现了和ASP TCP相关的一个漏洞,该漏洞可以导致内核权限执行任意代码;已通过改进内存处理解决缓冲区溢出问题。
继今年6月10日成功协助Apple修复关键安全漏洞(CVE-2024-27801)之后,CertiK安全团队再次证明了其在网络安全领域的专业实力。CertiK始终致力于通过不懈地研究和创新,为用户筑起防范潜在威胁的坚固防线。CertiK团队不仅在技术领域追求卓越,更持续在推动网络安全发展中发挥着关键作用。
CertiK还致力于提供全面的安全解决方案,涵盖多个关键领域:首先是CertiK的智能合约审计,通过自主研发的自动化静态分析工具包进行安全审计,增强了对潜在缺陷和关键风险的检测能力,尤其是那些难以被人工审计直接发现的问题。其次,KYC服务通过验证项目所有者和开发团队的身份,有效防止了不良行为者的匿名操作,从而提升了整个Web3.0生态系统的信任度,并降低了诈骗风险。
此外,CertiK的Skynet评级系统为用户提供了一个展示区块链项目风险因素的分析平台,这不仅增强了用户的信心,也提高了他们与区块链项目互动时的安全性。最后,CertiK Alert提供关于区块链项目和智能合约相关的安全事件、漏洞和其他关键问题的实时更新和警报,帮助用户在Web3.0生态系统中保持高度的安全意识和防范能力。
CertiK始终致力于深化和完善安全措施,并坚定地致力于保障客户的利益。凭借其卓越的网络安全技术和服务,以及对用户安全的坚定承诺,CertiK赢得了业界的广泛认可。未来,CertiK还将持续创新,提供更为全面的安全解决方案,以应对日益复杂的网络安全挑战。
