近日,苹果公司发布了iOS 17操作系统的更新版说明,说明中对Web3安审公司CertiK表示了感谢。作为全球领先的区块链安全审计公司,CertiK发现了苹果iOS内核的三个安全漏洞,这些漏洞会对此前使用iOS17的若干款Apple设备造成影响。
据苹果公司官方安全更新页面信息显示,这些漏洞会影响内核、GPU驱动程序和ProRes驱动程序,并允许“一个应用程序......以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。
来源:苹果官方更新说明
(https://support.apple.com/en-us/HT213938)
随着Web3应用程序成为主流,以iOS 17和iPadOS 17为代表的移动端操作系统的安全性显得尤为关键。作为一家专注于Web3安全的公司,CertiK蓄力Web3移动应用端已非一日,CertiK的SkyFall团队此前已对移动钱包等移动端应用进行了深入研究,并分析调查过移动设备的不同安全保护级别。早在今年5月,韩国三星集团就因其修复了重要漏洞而在官方报告中致谢CertiK。而今年8月和10月,苹果公司前后两次致谢CertiK,印证了CertiK聚力移动端的安全战略已经先人一步,赢得了主流市场认可,这或将为Web3领域安全审计公司揭开发展与竞争的序章。
Web3需要强大的多层安全解决方案,强调从应用层到内核层的全面、多层次安全的重要性。在一个超级互联数字时代,安全必须在每一个层面做到滴水不漏,才能真正保护系统和数据的安全。 此次CertiK对苹果漏洞最新发现也再次凸显了CertiK专注于深度安全研究、产品开发以及主动威胁识别工作的价值,证明了CertiK致力于守护Web3世界的安全承诺。
作为Web3安全领域的先驱,CertiK利用目前最先进的形式化验证技术、AI审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证其安全性。CertiK由耶鲁大学和哥伦比亚大学的两位教授于2018年创立,以守护Web3世界为使命,CertiK致力于通过将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。
迄今为止,CertiK已完成了超过4100个Web3项目的审计, 挖掘了近7万个代码漏洞,保护了近3700亿美元的数字资产免受损失。合作客户包括 Aptos、Ripple、Sandbox、Polygon、BNB Chain和TON等业内众头部项目。
CertiK投资机构包括Insight Partners、红杉资本、Tiger Global、Coatue Management、Lightspeed、Advent International、软银愿景基金、高瓴创投、高盛、Coinbase Ventures、Binance、顺为资本、IDG 资本、Wing、联想之星、丹华资本以及其他各行业领导者。