苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

简介: 本文讲的是苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞,曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。
本文讲的是 苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。但是,随着苹果系统日益受到用户青睐,随之而来的就是更多的威胁,如今的苹果智能手机、平板电脑和个人电脑所面临的安全风险,已经不亚于Windows和Android产品。

本周一,苹果公司为旗下iOS、macOS两大系统双双发布更新,修复了数十个漏洞。其中,iOS 10.3.2修复了23个安全漏洞,macOS 10.12.5中修复了30个安全漏洞。

苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

在这些安全漏洞中,iOS系统的iBooks应用程序中存在的两大安全漏洞,可能允许攻击者随意打开网站并在内核中执行恶意代码。此外,在WebKit(是一个开源的浏览器引擎,可以在iPhone和iPad上呈现网站和页面)中也发现十多个安全漏洞,这些漏洞可能允许黑客发动多种跨站脚本攻击。

此外,苹果公司发现,在macOS桌面和笔记本电脑的iBooks应用程序中也存在高危漏洞,该应用程序中的一个漏洞可能允许应用程序逃避其安全沙箱技术(一种在应用程序遭到破坏的情况下防止用户数据丢失或被盗的技术),如此一来,黑客就可以轻松盗取用户的数据。

根据相关统计显示,本次发现的安全漏洞中有一半都是Google Project Zero团队的功劳,该团队是“搜索巨人”Google内部的漏洞挖掘和安全团队。

其中还有一个iOS漏洞与安全公司Synack的研究人员Patrick Wardle有关系,Wardle将其描述为一个内核漏洞,该漏洞可能允许恶意应用程序读取限制性内存信息,例如密码或哈希等。

在上个月的一篇博客文章中,Wardle解释了自己如何在早期版本的macOS 10.12中发现的该漏洞。他说苹果的补丁“没有解决内核危机”,修复后问题反而会更严重,“还引入了一个内核信息泄漏漏洞,可能会泄露敏感信息”。在一封电子邮件中,Wardle还承认他“没有意识到该安全漏洞除了影响macOS用户外,同样会影响iOS用户。”

现在,上述的安全补丁都可以通过自动更新通道进行修复,为了自身设备安全,iOS以及macOS用户抓紧去升级更新程序吧。




原文发布时间为:2017年5月16日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
相关文章
【通义】AI视界|苹果发布macOS Sequoia 15.1最新公测版:可体验Apple Intelligence
本文概览了近期科技动态,包括英伟达与台积电合作遇阻、亿万富翁投资者Druckenmiller后悔清仓英伟达、阿斯麦财报显示芯片需求复苏缓慢、苹果发布macOS Sequoia 15.1公测版及波士顿动力与丰田合作推进人形机器人技术。更多信息,请访问通义。
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
182 2
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
【通义】AI视界|苹果停止签署iOS 18.0.1,升级用户无法降级
本文由通义自动生成,涵盖24小时内精选的五条科技资讯:奥特曼谈OpenAI未来发展方向,ChatGPT新搜索功能上线遇故障,Perplexity AI选举搜索面临挑战,马斯克谈特斯拉造手机的可能性,以及苹果停止签署iOS 18.0.1。更多精彩内容,欢迎访问通通知道。
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
详细的VMware虚拟机安装macOS Big Sur的保姆级教程,包括下载VMware和macOS镜像、图解安装步骤和遇到问题时的解决方案,旨在帮助读者顺利搭建macOS虚拟机环境。
288 3
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
在线创建ios打包证书无需mac
这个文件并不一定需要使用mac OS去创建,在苹果开发者中心,生成了cer格式的证书后,导出p12证书这个过程,其实也并不一定需要mac电脑来完成。
64 0
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
这篇文章提供了一份保姆级的教程,指导如何在MacOS虚拟机上安装Xcode,包括环境准备、基础软件安装以及USB扩展插件的使用,以实现iOS自动化测试方案的第一步。
373 0
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
iOS 16 系统键盘修复问题之汇编层面模拟两次返回操作的实现如何解决
iOS 16 系统键盘修复问题之汇编层面模拟两次返回操作的实现如何解决
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类对_lock的加锁和解锁操作如何解决
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类对_lock的加锁和解锁操作如何解决
从零到全能开发者:解锁Uno Platform,一键跨越多平台应用开发的神奇之旅,让你的代码飞遍Windows、iOS、Android、macOS及Web,技术小白也能秒变跨平台大神!
【8月更文挑战第31天】从零开始,踏上使用Uno Platform开发跨平台应用的旅程。只需编写一次代码,即可轻松部署到Windows、iOS、macOS、Android及Web(通过WASM)等多个平台。Uno Platform为.NET生态带来前所未有的灵活性和效率,简化跨平台开发。首先确保安装了Visual Studio或VS Code及.NET SDK,然后选择合适的项目模板创建新项目。项目结构类似传统.NET MAUI或WPF项目,包含核心NuGet包。通过简单的按钮示例,你可以快速上手并构建应用。Uno Platform让你的技术探索之旅充满无限可能。
166 0

热门文章

最新文章

  • 1
    Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
    24
  • 2
    【03】仿站技术之python技术,看完学会再也不用去购买收费工具了-修改整体页面做好安卓下载发给客户-并且开始提交网站公安备案-作为APP下载落地页文娱产品一定要备案-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
    31
  • 3
    【02】仿站技术之python技术,看完学会再也不用去购买收费工具了-本次找了小影-感觉页面很好看-本次是爬取vue需要用到Puppeteer库用node.js扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
    16
  • 4
    【01】噩梦终结flutter配安卓android鸿蒙harmonyOS 以及next调试环境配鸿蒙和ios真机调试环境-flutter项目安卓环境配置-gradle-agp-ndkVersion模拟器运行真机测试环境-本地环境搭建-如何快速搭建android本地运行环境-优雅草卓伊凡-很多人在这步就被难倒了
    59
  • 5
    Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件
    16
  • 6
    【01】仿站技术之python技术,看完学会再也不用去购买收费工具了-用python扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-客户的麻将软件需要下载落地页并且要做搜索引擎推广-本文用python语言快速开发爬取落地页下载-优雅草卓伊凡
    12
  • 7
    iOS各个证书生成细节
    16
  • 8
    如何在Mac OS上安装pytest、setuptools、wget
    8
  • 9
    Mac Os制作Ubuntu的安装U盘
    15
  • 10
    使用Mac OS X 终端 SSH 登录远程LINUX服务器
    6
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等