薮猫科技获评「华为终端安全 2022 年度优秀伙伴」

近日，2023 第五届华为开发者大会（HDC.Together）于东莞松山湖圆满落幕。薮猫科技凭借过硬的技术和漏洞挖掘能力，获得「华为终端安全 2022 年度优秀伙伴」殊荣。

同时，薮猫科技联合创始人兼 CEO 王宇受邀参会并做了《Security Assessment Report for Apple's Bluetooth and Wi-Fi Subsystems》主题分享，与现场的安全专家、行业大咖、全球开发者一起，共同探索安全隐私和漏洞治理的最前沿技术。

 

在华为 HDC 现场演讲中，王宇向大家深入浅出地介绍了苹果 Bluetooth 与 Wi-Fi 两大关键子系统的大量细节信息。从攻击的视角看，安全研究者们针对 IOBluetoothFamily、IO80211Family 等内核扩展的二进制审计与模糊测试从未间断。从防御的视角看，内核设计者们也在进行着长跑，改进架构、缩小攻击面都是永恒的话题。

 

 

王宇和大家分享了两大子系统从 macOS High Sierra、Catalina 再到 macOS Monterey、Ventura 的变迁历程，涉及系统架构分析、模糊测试工具开发、缺陷设计探索、内核漏洞案例赏析等方面。最后，王宇还展望了最新版 macOS Sonoma 操作系统，探讨并演示了该平台相应子系统的安全性问题。

 

 

截至八月份，王宇已获确认的苹果 Bluetooth 内核漏洞有：CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3907, CVE-2020-3908, CVE-2020-3912, CVE-2020-9779, CVE-2020-9853, CVE-2020-9831, CVE-2020-9928, CVE-2020-9929, CVE-2021-30931。已获确认的苹果 Wi-Fi 内核漏洞有：CVE-2020-9832, CVE-2020-9833, CVE-2020-9834, CVE-2020-9899, CVE-2020-10013, CVE-2022-26761, CVE-2022-26762, CVE-2022-32837, CVE-2022-32847, CVE-2022-32860, CVE-2022-32925, CVE-2022-46709。该议题可谓干货多多、诚意满满。

 

 

作为中国数据安全领域的创新型公司，薮猫科技汇聚了一大批国内顶尖的安全攻防专家，拥有丰富的红蓝对抗及主流应用、操作系统的漏洞挖掘经验。团队成员不断负责任地披露通用型高危漏洞并获得官方致谢，我们将与用户、厂商一起捍卫信息安全。

 

 

薮猫科技不仅在攻防技术与漏洞挖掘领域拥有丰富经验，还在安全前沿技术探索与创新方面进行着深入研究。团队研究成果先后十次入选 Black Hat 工业界顶级会议，薮猫科技也是 USENIX Security、ACM CCS 等学术界顶级会议的分享嘉宾。

 

 

薮猫科技将充分发挥自身技术实力，与华为团队紧密协作，深耕安全领域，坚持科技创新。双方将共同探索前沿技术，提高安全隐私保护和漏洞治理水平，构建更加可靠和安全的数字生态环境。通过持续的合作与创新，薮猫科技和华为将为用户提供更高水平的安全保障。