據(jù)ZDNet北京時間5月16日報道,上午五開始,勒索病毒肆虐全球,雖然遭受攻擊的是Windows電腦,但蘋果也未雨綢繆,修復了大量iPhone、iPad和Mac電腦的漏洞。
美國時間本周一,蘋果推出iOS 10.3.2和macOS 10.12.5,分別完成了23個和30個安全漏洞的修復。
在這些漏洞中,兩個iBooks應用的漏洞讓攻擊者能隨意打開網(wǎng)站并在內(nèi)核植入惡意代碼。同時,蘋果還在WebKit發(fā)現(xiàn)了十多個漏洞,利用這些漏洞,黑客可以發(fā)動跨站腳本攻擊。安全專家發(fā)現(xiàn),iOS的漏洞中,有一個能讓黑客直接讀取受保護的數(shù)據(jù),用戶的密碼和機密信息都會受到波及。
在Mac平臺,iBooks也是漏洞重災區(qū),該應用的一個漏洞會讓安全沙盒失效,這樣黑客就能輕松盜取用戶的數(shù)據(jù)了。
據(jù)悉,本次修復的Bug中,有一半都是谷歌的Project Zero找到的,它是搜索巨人內(nèi)部專門負責尋找漏洞的團隊。
上個月蘋果也曾對macOS上的漏洞進行過封堵,但安全專家王爾德認為它們并沒有解決內(nèi)核錯誤的問題,修復后問題反而會更嚴重。
為了自己的數(shù)據(jù)安全,iOS和macOS用戶還是抓緊升級吧。