針對微軟Windows平臺的勒索病毒在全球肆虐,為了應對防范風險,蘋果公司在5月15日升級了旗下多個操作系統,修補了多個軟件漏洞。據美國科技新聞網站ZDNET報道,5月15日,蘋果先后升級了針對iPhone、iPad和Mac的操作系統,在推出的iOS 10.3.2中一共提供了23個安全補;并在macOS 10.12.5新版本中另外發布了30個修復程序。

經測試,目前中國用戶已能通過系統進行軟件更新。

蘋果發布iOS 10.3.2 連打23個補丁 (1)

在這些系統漏洞中,iOS版iBooks中的兩個錯誤可能允許黑客任意打開網站并執行惡意代碼。在蘋果瀏覽器的內核引擎WebKit中發現了十幾個缺陷,當它們在iPhone和iPad上呈現網站和頁面時,可能允許多種跨站點腳本(XSS)攻擊。

此外,在MacBook桌面和筆記本電腦的iBooks中,缺陷可能允許應用程序逃避其安全技術,而這種安全技術能保證應用程序在妥協的情況下防止數據丟失或被盜。

據ZDNET報道,蘋果周一修補的一個漏洞,和安全公司Synack的研究人員Patrick Wardle有關系,

在上個月的一篇博客文章中,Wardle解釋了如何在早期版本的MacOS 10.12中發現漏洞。他說蘋果的補丁“沒有解決內核恐慌”,更糟糕的是,“引入了一個內核信息泄漏,可能會泄露敏感信息”,這可能會繞過操作系統的內核內存地址位置隨機化的安全功能。

美國當地時間5月12日,“WannaCry”勒索病毒席卷全球150多個國家20多萬臺電腦,目前,勒索病毒已對全球20多萬臺電腦上的文件進行加密,黑客也利用此次攻擊向用戶索要一定的比特幣贖金。

在若干年前的PC互聯網時代,蘋果電腦操作系統被視為更加安全,因為微軟Windows已經覆蓋了全球幾乎所有的電腦,蘋果電腦僅僅面向小眾群體,市場份額微不足道,黑客并無興趣專門開發針對蘋果電腦的攻擊工具。

不過時過境遷,今天蘋果智能手機、平板電腦和個人電腦所面臨的安全風險,絲毫不亞于微軟Windows或者安卓產品。

5月15日,曾有媒體引用專家的話稱,蘋果用戶并非高枕無憂,他們也容易受到WannaCry類型病毒的攻擊。

網絡安全風險監控與評估平臺SecurityScorecard公司的創始人兼CEO阿勒克桑德·亞姆波爾斯基(Aleksandr Yampolskiy)向CNBC表示,“認為蘋果用戶不會受到勒索病毒之類的惡意軟件的攻擊,將是一個普遍的誤解。巧合的是,此次攻擊主要針對搭載Windows操作系統的電腦。但是,蘋果設備肯定也容易受到類似病毒的襲擊!

CNBC已經與蘋果進行了聯系,但截至報道發稿時,蘋果公司仍未就此事置評。

除此之外,亞姆波爾斯基還表示,用戶盡管將他們的信息或數據存放到云中,但這并不意味著就更加安全。這位安全專家稱,“如果用戶把信息或數據存放到云中,那么他們就將依賴第三方或服務供應商,一旦這些第三方服務供應商遭遇黑客攻擊,這些用戶就會陷入困境之中了!

飛鵬網官方微信

微信號:fpwapgame

|

微信粉絲群:232058302

掃碼關注飛鵬網微信公眾號,暢享最新手游禮包,游戲圈每日熱辣資訊,以及各類微信老司機專屬福利,這就加入進來吧!

熊貓玩家

匯聚好游戲,分享新禮包。熊貓玩家為玩家帶來更多精品手機游戲。

下載到電腦 二維碼下載
百返手游二維碼