標籤:

蘋果升級日!iOS、macOS雙雙發布更新,修復了數十個漏洞

曾幾何時,蘋果系統被視為更加安全可靠的存在,因為相較於微軟的Windows系統,那時的蘋果設備市場份額微不足道,黑客並無興趣專門開發針對蘋果電腦的攻擊工具。但是,隨著蘋果系統日益受到用戶青睞,隨之而來的就是更多的威脅,如今的蘋果智能手機、平板電腦和個人電腦所面臨的安全風險,已經不亞於Windows和Android產品。

本周一,蘋果公司為旗下iOS、macOS兩大系統雙雙發布更新,修復了數十個漏洞。其中,iOS 10.3.2修復了23個安全漏洞,macOS 10.12.5中修復了30個安全漏洞。

在這些安全漏洞中,iOS系統的iBooks應用程序中存在的兩大安全漏洞,可能允許攻擊者隨意打開網站並在內核中執行惡意代碼。此外,在WebKit(是一個開源的瀏覽器引擎,可以在iPhone和iPad上呈現網站和頁面)中也發現十多個安全漏洞,這些漏洞可能允許黑客發動多種跨站腳本攻擊。

此外,蘋果公司發現,在macOS桌面和筆記本電腦的iBooks應用程序中也存在高危漏洞,該應用程序中的一個漏洞可能允許應用程序逃避其安全沙箱技術(一種在應用程序遭到破壞的情況下防止用戶數據丟失或被盜的技術),如此一來,黑客就可以輕鬆盜取用戶的數據。

根據相關統計顯示,本次發現的安全漏洞中有一半都是Google Project Zero團隊的功勞,該團隊是「搜索巨人」Google內部的漏洞挖掘和安全團隊。

其中還有一個iOS漏洞與安全公司Synack的研究人員Patrick Wardle有關係,Wardle將其描述為一個內核漏洞,該漏洞可能允許惡意應用程序讀取限制性內存信息,例如密碼或哈希等。

在上個月的一篇博客文章中,Wardle解釋了自己如何在早期版本的macOS 10.12中發現的該漏洞。他說蘋果的補丁「沒有解決內核危機」,修復後問題反而會更嚴重,「還引入了一個內核信息泄漏漏洞,可能會泄露敏感信息」。在一封電子郵件中,Wardle還承認他「沒有意識到該安全漏洞除了影響macOS用戶外,同樣會影響iOS用戶。」

現在,上述的安全補丁都可以通過自動更新通道進行修復,為了自身設備安全,iOS以及macOS用戶抓緊去升級更新程序吧。

本文編譯自Apple fixes dozens of security bugs for iPhones, Macs,如若轉載,請註明原文地址:t蘋果升級日!iOS、macOS雙雙發布更新,修復了數十個漏洞 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

TAG:信息安全 | iOS |