蘋果更新iOS10.3.2和macOS 10.12.5,修復多個BUG

  • A+
所属分类:科技資訊

以曾經的時候,蘋果系統被視為更加安全可靠的存在,因為相較於微軟的Windows系統,那時的蘋果設備市場份額微不足道,駭客並無興趣專門開發針對蘋果電腦的攻擊工具。但是,隨著蘋果系統日益受到使用者青睞,隨之而來的就是更多的威脅,如今的蘋果智慧手機、平板電腦和個人電腦所面臨的安全風險,已經不亞於Windows和Android產品。

 

5月15號,蘋果公司為旗下iOS、macOS兩大系統雙雙發佈更新,修復了數十個漏洞。其中,iOS10.3.2修復了23個安全性漏洞,macOS 10.12.5中修復了30個安全性漏洞。

 

在這些安全性漏洞中,iOS系統的iBooks應用程式中存在的兩大安全性漏洞,可能允許攻擊者隨意打開網站並在內核中執行惡意程式碼。此外,在WebKit(是一個開源的流覽器引擎,可以在iPhone和iPad上呈現網站和頁面)中也發現十多個安全性漏洞,這些漏洞可能允許駭客發動多種跨站腳本攻擊。

蘋果更新iOS10.3.2和macOS 10.12.5,修復多個BUG

此外,蘋果公司發現,在macOS桌面和筆記型電腦的iBooks應用程式中也存在高危漏洞,該應用程式中的一個漏洞可能允許應用程式逃避其安全沙箱技術(一種在應用程式遭到破壞的情況下防止使用者資料丟失或被盜的技術),如此一來,駭客就可以輕鬆盜取使用者的資料。

 

根據相關統計顯示,本次發現的安全性漏洞中有一半都是Google Project Zero團隊的功勞,該團隊是“搜索巨人”Google內部的漏洞挖掘和安全團隊。

 

其中還有一個iOS漏洞與安全公司Synack的研究人員Patrick Wardle有關係,Wardle將其描述為一個內核漏洞,該漏洞可能允許惡意應用程式讀取限制性記憶體資訊,例如密碼或雜湊等。

 

在上個月的一篇博客文章中,Wardle解釋了自己如何在早期版本的macOS 10.12中發現的該漏洞。他說蘋果的補丁“沒有解決內核危機”,修復後問題反而會更嚴重,“還引入了一個內核資訊洩漏漏洞,可能會洩露敏感資訊”。在一封電子郵件中,Wardle還承認他“沒有意識到該安全性漏洞除了影響macOS用戶外,同樣會影響iOS用戶。”

 

現在,上述的安全補丁都可以通過自動更新通道進行修復,為了自身設備安全,iOS以及macOS使用者抓緊去升級更新程式吧。。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: