蘋果緊急修復(fù)大量iPhone、iPad上的漏洞

上午五開始，勒索病毒肆虐全球，雖然遭受攻擊的是Windows電腦，但蘋果也未雨綢繆，修復(fù)了大量iPhone、iPad和Mac電腦的漏洞。

美國時(shí)間本周一，蘋果推出IOS 10.3.2和macOS 10.12.5，分別完成了23個(gè)和30個(gè)安全漏洞的修復(fù)。

在這些漏洞中，兩個(gè)iBooks應(yīng)用的漏洞讓攻擊者能隨意打開網(wǎng)站并在內(nèi)核植入惡意代碼。同時(shí)，蘋果還在WebKit發(fā)現(xiàn)了十多個(gè)漏洞，利用這些漏洞，黑客可以發(fā)動(dòng)跨站腳本攻擊。安全專家發(fā)現(xiàn)，IOS的漏洞中，有一個(gè)能讓黑客直接讀取受保護(hù)的數(shù)據(jù)，用戶的密碼和機(jī)密信息都會(huì)受到波及。

在Mac平臺(tái)，iBooks也是漏洞重災(zāi)區(qū)，該應(yīng)用的一個(gè)漏洞會(huì)讓安全沙盒失效，這樣黑客就能輕松盜取用戶的數(shù)據(jù)了。

據(jù)悉，本次修復(fù)的Bug中，有一半都是谷歌的Project Zero找到的，它是搜索巨人內(nèi)部專門負(fù)責(zé)尋找漏洞的團(tuán)隊(duì)。

上個(gè)月蘋果也曾對(duì)macOS上的漏洞進(jìn)行過封堵，但安全專家王爾德認(rèn)為它們并沒有解決內(nèi)核錯(cuò)誤的問題，修復(fù)后問題反而會(huì)更嚴(yán)重。

為了自己的數(shù)據(jù)安全，IOS和macOS用戶還是抓緊升級(jí)吧。