2024年6月10日，CertiK的安全研究团队Skyfall因发现并与Apple合作修复了一个漏洞（CVE-2024-27801），而再次获得Apple公司的认可和致谢，这已是该团队第4次获得Apple的认可。此次发现的漏洞存在于NSXPC的低级实现中，影响所有Apple平台。

来源：https://support.apple.com/en-us/HT214106

来源：https://support.apple.com/en-us/HT214108

来源：https://support.apple.com/en-us/HT214101

这个漏洞可能允许恶意应用程序未经授权地访问系统服务，或从某些第三方应用（尤其是一些架构与Telegram类似的应用）程序窃取用户数据。CertiK的概念验证攻击展示了一个恶意应用如何从Telegram窃取聊天记录（例如图片）并将其传输到远程服务器：

视频详见：https://x.com/i/status/1800475467428123058

​在CertiK Skyfall团队与Apple的紧密合作下，现已成功修复了这个关键漏洞。我们建议所有用户及时更新他们的设备，以确保得到最新的安全保护。CertiK将继续致力于保护用户免受潜在威胁，通过不断的研究和创新，为构建一个更安全的数字世界而努力。

此次认可再次彰显了CertiK对主动安全研究的承诺，不仅证实了CertiK在保护多样化数字生态系统安全方面的积极作为，也体现了其在推动网络安全发展中所发挥的关键作用。Apple公司之前几次对CertiK的认可，包括了几个重要的通用漏洞和披露（CVE）：

•   发现macOS Sonoma 14.5中一个关键漏洞，该漏洞可能允许应用程序以内核权限执行任意代码。

•   在iOS 16.6中，Skyfall团队因CVE-2023-38424和CVE-2023-38425两个涉及内核权限的任意代码执行问题而受到认可。

•   对于iOS 17和iPadOS 17，该团队发现了CVE-2023-40431和CVE-2023-41995，解决了GPU驱动程序和ProRes编解码器中的关键漏洞，再次获得Apple公司的致谢。