苹果紧急发布iOS 10.3.2及macOS 10.12.5 防患于未然
扫一扫
分享文章到微信
扫一扫
关注99科技网微信公众号
原标题:苹果紧急发布iOS 10.3.2及macOS 10.12.5 防患于未然
从上周五开始,针对微软Windows平台的勒索病毒在全球肆虐,波及了150多个国家和地区,信息安全成为舆论关注焦点,或许是和这一时间点有关系,5月15日,苹果升级了旗下的多个操作系统,修补了20多个软件漏洞。
据美国科技新闻网站ZDNET报道,周一,苹果先后升级了针对个人电脑和智能手机的操作系统,推出了iOS 10.3.2以及macOS 10.12.5新版本,一共提供了23个安全补丁。
在所修补的漏洞中,针对iBooks(数字图书零售工具)的两个漏洞能够让黑客打开不良网址,执行恶意代码。
另外在渲染网页的工具WebKit中,苹果也修补了多干个漏洞,一些漏洞据说能够让黑客发起交叉脚本攻击。
苹果周一修补的一个漏洞,和安全公司Synack的研究人员Patrick Wardle有关系,据称微软系统内核的一个漏洞,可以让黑客开发的流氓软件读取限制的内存区信息,包括用户密码等。
需要指出的是,此次全球肆虐的勒索病毒WannaCry,是针对微软公司开发的Windows平台,并未影响到苹果电脑的系统。不过近日安全专家也表示,苹果用户并非高枕无忧,他们也有可能遭到其他勒索软件的攻击。
勒索软件成为网络黑客全新的攻击方式,并非仅仅针对Windows系统的攻击手法。而且早在去年初,苹果电脑的一大批用户已经遭遇了第一次勒索软件攻击。据媒体报道,一款名为KeRanger的勒索软件通知用户,尽早支付赎金,否则将会对一些用户文件进行加密。而苹果方面也快速进行了响应,修补了数字证书方面可能被黑客利用的漏洞。
在若干年前的PC互联网时代,苹果电脑操作系统被视为更加安全,因为微软Windows已经覆盖了全球几乎所有的电脑,苹果电脑仅仅面向小众群体,市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。
不过时过境迁,今天苹果智能手机、平板电脑和个人电脑所面临的安全风险,丝毫不亚于Windows或者安卓产品。而在过去几年中,媒体也报道了不计其数有关苹果设备和操作系统遭到黑客攻击的新闻。
今年三月份,维基解密公开了美国中情局的机密文件,显示中情局通过各种方式收集各种操作系统的漏洞,并且作为其采集情报和用户信息的手段,其中中情局已经掌握了苹果iOS操作系统的14个漏洞。这一信息让苹果用户大为吃惊。
随后苹果官方答复称,14个漏洞中的大部分之前已经被苹果修补,剩下的也在快速开发补丁。
另外在库克担任苹果首席执行官之后,苹果的软件开发质量出现明显下滑,每一次新版iOS系统发布都引发了各种让用户手机变砖头的问题,安全漏洞也有增加的势头。
投稿邮箱:jiujiukejiwang@163.com 详情访问99科技网:http://www.fun99.cn