隨著Web3應(yīng)用程序成為主流,以iOS 17和iPadOS 17為代表的移動(dòng)端操作系統(tǒng)的安全性顯得尤為關(guān)鍵。作為一家專注于Web3安全的公司,CertiK蓄力Web3移動(dòng)應(yīng)用端已非一日,CertiK的SkyFall團(tuán)隊(duì)此前已對(duì)移動(dòng)錢包等移動(dòng)端應(yīng)用進(jìn)行了深入研究,并分析調(diào)查過移動(dòng)設(shè)備的不同安全保護(hù)級(jí)別。早在今年5月,韓國(guó)三星集團(tuán)就因其修復(fù)了重要漏洞而在官方報(bào)告中致謝CertiK。而今年8月和10月,蘋果公司前后兩次致謝CertiK,印證了CertiK聚力移動(dòng)端的安全戰(zhàn)略已經(jīng)先人一步,贏得了主流市場(chǎng)認(rèn)可,這或?qū)閃eb3領(lǐng)域安全審計(jì)公司揭開發(fā)展與競(jìng)爭(zhēng)的序章。

近日,蘋果公司發(fā)布了iOS 17操作系統(tǒng)的更新版說明,說明中對(duì)Web3安審公司CertiK表示了感謝。作為全球領(lǐng)先的區(qū)塊鏈安全審計(jì)公司,CertiK發(fā)現(xiàn)了蘋果iOS內(nèi)核的三個(gè)安全漏洞,這些漏洞會(huì)對(duì)此前使用iOS17的若干款A(yù)pple設(shè)備造成影響。

據(jù)蘋果公司官方安全更新頁面信息顯示,這些漏洞會(huì)影響內(nèi)核、GPU驅(qū)動(dòng)程序和ProRes驅(qū)動(dòng)程序,并允許“一個(gè)應(yīng)用程序......以內(nèi)核權(quán)限執(zhí)行任意代碼”。在最新發(fā)布的版本中,蘋果已通過改進(jìn)內(nèi)存處理來解決這些漏洞。

Web3需要強(qiáng)大的多層安全解決方案,強(qiáng)調(diào)從應(yīng)用層到內(nèi)核層的全面、多層次安全的重要性。在一個(gè)超級(jí)互聯(lián)數(shù)字時(shí)代,安全必須在每一個(gè)層面做到滴水不漏,才能真正保護(hù)系統(tǒng)和數(shù)據(jù)的安全。 此次CertiK對(duì)蘋果漏洞最新發(fā)現(xiàn)也再次凸顯了CertiK專注于深度安全研究、產(chǎn)品開發(fā)以及主動(dòng)威脅識(shí)別工作的價(jià)值,證明了CertiK致力于守護(hù)Web3世界的安全承諾。

作為Web3安全領(lǐng)域的先驅(qū),CertiK利用目前最先進(jìn)的形式化驗(yàn)證技術(shù)、AI審計(jì)技術(shù)以及安全專家人工審計(jì),通過掃描及監(jiān)控區(qū)塊鏈協(xié)議和智能合約,保證其安全性。CertiK由耶魯大學(xué)和哥倫比亞大學(xué)的兩位教授于2018年創(chuàng)立,以守護(hù)Web3世界為使命,CertiK致力于通過將學(xué)術(shù)界尖端創(chuàng)新技術(shù)延伸至業(yè)界,使得企業(yè)任務(wù)關(guān)鍵型軟件及應(yīng)用能夠在足夠安全和正確的環(huán)境下構(gòu)建。

迄今為止,CertiK已完成了超過4100個(gè)Web3項(xiàng)目的審計(jì), 挖掘了近7萬個(gè)代碼漏洞,保護(hù)了近3700億美元的數(shù)字資產(chǎn)免受損失。合作客戶包括 Aptos、Ripple、Sandbox、Polygon、BNB Chain和TON等業(yè)內(nèi)眾頭部項(xiàng)目。