据ZDNet北京时间5月16日报道,上周五开始,勒索病毒肆虐全球,虽然遭受攻击的是Windows电脑,但苹果也未雨绸缪,修复了大量iPhone、iPad和Mac电脑的漏洞。
美国时间本周一,苹果推出iOS 10.3.2和macOS 10.12.5,分别完成了23个和30个安全漏洞的修复。
在这些漏洞中,两个iBooks应用的漏洞让攻击者能随意打开网站并在内核植入恶意代码。同时,苹果还在WebKit发现了十多个漏洞,利用这些漏洞,黑客可以发动跨站脚本攻击。安全专家发现,iOS的漏洞中,有一个能让黑客直接读取受保护的数据,用户的密码和机密信息都会受到波及。
在Mac平台,iBooks也是漏洞重灾区,该应用的一个漏洞会让安全沙盒失效,这样黑客就能轻松盗取用户的数据了。
据悉,本次修复的Bug中,有一半都是谷歌的Project Zero找到的,它是搜索巨人内部专门负责寻找漏洞的团队。
上个月苹果也曾对macOS上的漏洞进行过封堵,但安全专家王尔德认为它们并没有解决内核错误的问题,修复后问题反而会更严重。
为了自己的数据安全,iOS和macOS用户还是抓紧升级吧。
