近期，360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞（CVE-2018-4392 和 CVE-2018-4378），并第一时间向苹果公司报告，协助其修复漏洞。WebKit 是一个开源的浏览器引擎，同时也是苹果 Mac OS X 系统引擎框架版本的名称，主要用于 Safari、Dashboard、Mail 和其它一些 Mac OS X 程序。北京时间2018年10月30日，苹果公司发布了安全更新公告 (https://support.apple.com/en-us/HT201222)，公开致谢360企业安全集团代码卫士团队，并且发布相应的补丁修复漏洞。受影响的设备有iPhone 5s 及后续版本、iPad Air 及后续版本和 iPod touch 第6代。

图 致谢360代码卫士

 

CVE-2018-4392 (UAF in DFGCFGSimplification)

存在于 WebKit 的 DFGCFGSimplification JIT 优化阶段。一块 2968-byte 的对象被释放后可在多个地方被利用。用户在通过受影响版本的 Safari 浏览器访问了构造的恶意网页之后，可能受到远程代码执行攻击。

CVE-2018-4378 (heap-buffer-overflow)

该漏洞存在于 WebKit 中的对象赋值过程中。当一个对象的赋值结果是它本身的时候，因为代码的执行顺序错误，会导致一个 buffer overflow 的情况。用户在通过受影响版本的 Safari 浏览器访问了构造的恶意网页之后，可能受到远程代码执行攻击。

https://support.apple.com/en-us/HT201222

“360代码卫士”是360企业安全集团旗下专注于软件源代码安全的产品线，能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。“360代码卫士”系列产品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析，支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前360代码卫士已应用于上百家大型机构，帮助用户构建自身的代码安全保障体系，消减软件代码安全隐患。