為防勒索病毒,蘋果未雨綢繆修復大量 iPhone/Mac 系統漏洞

蘋果也未雨綢繆,修復了大量 iPhone、iPad 和 Mac 電腦的漏洞。
評論
A man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration - RTX35OS0
A man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration - RTX35OS0
評論

本文獲合作媒體 PingWest 授權轉載。

上週五開始,勒索病毒肆虐全球,雖然遭受攻擊的是 Windows 電腦,但蘋果也未雨綢繆,修復了大量 iPhone、iPad 和 Mac 電腦的漏洞。週一,蘋果推出 iOS 10.3.2 和 macOS 10.12.5,分別完成了 23 個和 30 個安全漏洞的修復。

在這些漏洞中,兩個 iBooks 應用程式的漏洞讓攻擊者能隨意打開網站並在內核植入惡意代碼。同時,蘋果還在 WebKit 發現了十多個漏洞,利用這些漏洞,駭客可以發動跨站腳本攻擊。安全專家發現,iOS 的漏洞中,有一個能讓駭客直接讀取受保護的數據,用戶的密碼和機密資訊都會受到波及。在 Mac 平台,iBooks 也是漏洞重災區,該應用程式的一個漏洞會讓安全沙盒失效,這樣駭客就能輕鬆盜取用戶的數據了。

本次修復的 Bug 中,有一半都是 Google 的 Project Zero 找到的,這是 Google 內部專門負責尋找漏洞的團隊。上個月蘋果也曾對 macOS 上的漏洞進行過封堵,但安全專家認為它們並沒有解決內核錯誤的問題,修復後問題反而會更嚴重。

為了你的資訊安全,趕快去升級吧。



精選熱門好工作

PopDaily 人力資源管理專員–【人資部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$15,000

樂趣買Marketing Specialist(Rakuma)

台灣樂天市場
臺北市.台灣

獎勵 NT$15,000

APP行銷企劃專員

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000