荣誉 | CertiK第五次获Apple致谢 致力于提供全面的安全解决方案

2024年7月29日，头部Web3.0安全机构CertiK因发现并协助修复两个通用漏洞而获得Apple公司的公开致谢。自2023年以来，这已经是Apple公司第五次公开发布对CertiK的致谢，CertiK也由此成为迄今获得苹果公司公开致谢最多的Web3.0安全机构。除过硬的技术实力外，CertiK长期秉持的客户安全至上理念，也是其与Apple公司建立互信的基础。

此次发现并修复的两个通用漏洞和披露（CVE）：

来源：https://support.apple.com/en-us/HT214117

CVE-2024-27863：在iOS 17.6、iPadOS 17.6、macOS Sonoma 14.6以及watchOS 10.6系统中，发现了一个关于核心的漏洞，可能造成本地攻击者能够确定内核内存布局；现已通过改进日志条目的私有数据编辑来解决信息泄露问题。

来源：https://support.apple.com/en-us/HT214119

CVE-2024-27878：在macOS Sonoma 14.6系统中，发现了和ASP TCP相关的一个漏洞，该漏洞可以导致内核权限执行任意代码；已通过改进内存处理解决缓冲区溢出问题。

继今年6月10日成功协助Apple修复关键安全漏洞（CVE-2024-27801）之后，CertiK安全团队再次证明了其在网络安全领域的专业实力。CertiK始终致力于通过不懈地研究和创新，为用户筑起防范潜在威胁的坚固防线。CertiK团队不仅在技术领域追求卓越，更持续在推动网络安全发展中发挥着关键作用。

CertiK还致力于提供全面的安全解决方案，涵盖多个关键领域：首先是CertiK的智能合约审计，通过自主研发的自动化静态分析工具包进行安全审计，增强了对潜在缺陷和关键风险的检测能力，尤其是那些难以被人工审计直接发现的问题。其次，KYC服务通过验证项目所有者和开发团队的身份，有效防止了不良行为者的匿名操作，从而提升了整个Web3.0生态系统的信任度，并降低了诈骗风险。

此外，CertiK的Skynet评级系统为用户提供了一个展示区块链项目风险因素的分析平台，这不仅增强了用户的信心，也提高了他们与区块链项目互动时的安全性。最后，CertiK Alert提供关于区块链项目和智能合约相关的安全事件、漏洞和其他关键问题的实时更新和警报，帮助用户在Web3.0生态系统中保持高度的安全意识和防范能力。

CertiK始终致力于深化和完善安全措施，并坚定地致力于保障客户的利益。凭借其卓越的网络安全技术和服务，以及对用户安全的坚定承诺，CertiK赢得了业界的广泛认可。未来，CertiK还将持续创新，提供更为全面的安全解决方案，以应对日益复杂的网络安全挑战。