导语:iOS 10.3.2修复了23个安全漏洞,macOS 10.12.5中修复了30个安全漏洞。

news051217b.jpeg

曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。但是,随着苹果系统日益受到用户青睐,随之而来的就是更多的威胁,如今的苹果智能手机、平板电脑和个人电脑所面临的安全风险,已经不亚于Windows和Android产品。

本周一,苹果公司为旗下iOS、macOS两大系统双双发布更新,修复了数十个漏洞。其中,iOS 10.3.2修复了23个安全漏洞,macOS 10.12.5中修复了30个安全漏洞。

b8242f48-2319-4f96-bc29-abb48a7c0e51.jpeg

在这些安全漏洞中,iOS系统的iBooks应用程序中存在的两大安全漏洞,可能允许攻击者随意打开网站并在内核中执行恶意代码。此外,在WebKit(是一个开源的浏览器引擎,可以在iPhone和iPad上呈现网站和页面)中也发现十多个安全漏洞,这些漏洞可能允许黑客发动多种跨站脚本攻击。

此外,苹果公司发现,在macOS桌面和笔记本电脑的iBooks应用程序中也存在高危漏洞,该应用程序中的一个漏洞可能允许应用程序逃避其安全沙箱技术(一种在应用程序遭到破坏的情况下防止用户数据丢失或被盗的技术),如此一来,黑客就可以轻松盗取用户的数据。

根据相关统计显示,本次发现的安全漏洞中有一半都是Google Project Zero团队的功劳,该团队是“搜索巨人”Google内部的漏洞挖掘和安全团队。

其中还有一个iOS漏洞与安全公司Synack的研究人员Patrick Wardle有关系,Wardle将其描述为一个内核漏洞,该漏洞可能允许恶意应用程序读取限制性内存信息,例如密码或哈希等。

在上个月的一篇博客文章中,Wardle解释了自己如何在早期版本的macOS 10.12中发现的该漏洞。他说苹果的补丁“没有解决内核危机”,修复后问题反而会更严重,“还引入了一个内核信息泄漏漏洞,可能会泄露敏感信息”。在一封电子邮件中,Wardle还承认他“没有意识到该安全漏洞除了影响macOS用户外,同样会影响iOS用户。”

现在,上述的安全补丁都可以通过自动更新通道进行修复,为了自身设备安全,iOS以及macOS用户抓紧去升级更新程序吧。

源链接

Hacking more

...