
本文獲合作媒體 PingWest 授權轉載。
上週五開始,勒索病毒肆虐全球,雖然遭受攻擊的是 Windows 電腦,但蘋果也未雨綢繆,修復了大量 iPhone、iPad 和 Mac 電腦的漏洞。週一,蘋果推出 iOS 10.3.2 和 macOS 10.12.5,分別完成了 23 個和 30 個安全漏洞的修復。
在這些漏洞中,兩個 iBooks 應用程式的漏洞讓攻擊者能隨意打開網站並在內核植入惡意代碼。同時,蘋果還在 WebKit 發現了十多個漏洞,利用這些漏洞,駭客可以發動跨站腳本攻擊。安全專家發現,iOS 的漏洞中,有一個能讓駭客直接讀取受保護的數據,用戶的密碼和機密資訊都會受到波及。在 Mac 平台,iBooks 也是漏洞重災區,該應用程式的一個漏洞會讓安全沙盒失效,這樣駭客就能輕鬆盜取用戶的數據了。
本次修復的 Bug 中,有一半都是 Google 的 Project Zero 找到的,這是 Google 內部專門負責尋找漏洞的團隊。上個月蘋果也曾對 macOS 上的漏洞進行過封堵,但安全專家認為它們並沒有解決內核錯誤的問題,修復後問題反而會更嚴重。
為了你的資訊安全,趕快去升級吧。