蘋果升級日！iOS、macOS雙雙發布更新，修復了數十個漏洞

曾幾何時，蘋果系統被視為更加安全可靠的存在，因為相較於微軟的Windows系統，那時的蘋果設備市場份額微不足道，黑客並無興趣專門開發針對蘋果電腦的攻擊工具。但是，隨著蘋果系統日益受到用戶青睞，隨之而來的就是更多的威脅，如今的蘋果智能手機、平板電腦和個人電腦所面臨的安全風險，已經不亞於Windows和Android產品。

本周一，蘋果公司為旗下iOS、macOS兩大系統雙雙發布更新，修復了數十個漏洞。其中，iOS 10.3.2修復了23個安全漏洞，macOS 10.12.5中修復了30個安全漏洞。

在這些安全漏洞中，iOS系統的iBooks應用程序中存在的兩大安全漏洞，可能允許攻擊者隨意打開網站並在內核中執行惡意代碼。此外，在WebKit（是一個開源的瀏覽器引擎，可以在iPhone和iPad上呈現網站和頁面）中也發現十多個安全漏洞，這些漏洞可能允許黑客發動多種跨站腳本攻擊。

此外，蘋果公司發現，在macOS桌面和筆記本電腦的iBooks應用程序中也存在高危漏洞，該應用程序中的一個漏洞可能允許應用程序逃避其安全沙箱技術（一種在應用程序遭到破壞的情況下防止用戶數據丟失或被盜的技術），如此一來，黑客就可以輕鬆盜取用戶的數據。

根據相關統計顯示，本次發現的安全漏洞中有一半都是Google Project Zero團隊的功勞，該團隊是「搜索巨人」Google內部的漏洞挖掘和安全團隊。

其中還有一個iOS漏洞與安全公司Synack的研究人員Patrick Wardle有關係，Wardle將其描述為一個內核漏洞，該漏洞可能允許惡意應用程序讀取限制性內存信息，例如密碼或哈希等。

在上個月的一篇博客文章中，Wardle解釋了自己如何在早期版本的macOS 10.12中發現的該漏洞。他說蘋果的補丁「沒有解決內核危機」，修復後問題反而會更嚴重，「還引入了一個內核信息泄漏漏洞，可能會泄露敏感信息」。在一封電子郵件中，Wardle還承認他「沒有意識到該安全漏洞除了影響macOS用戶外，同樣會影響iOS用戶。」

現在，上述的安全補丁都可以通過自動更新通道進行修復，為了自身設備安全，iOS以及macOS用戶抓緊去升級更新程序吧。

本文編譯自Apple fixes dozens of security bugs for iPhones, Macs，如若轉載，請註明原文地址：t蘋果升級日！iOS、macOS雙雙發布更新，修復了數十個漏洞 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：