苹果升级日！iOS、macOS双双发布更新，修复了数十个漏洞

曾几何时，苹果系统被视为更加安全可靠的存在，因为相较于微软的Windows系统，那时的苹果设备市场份额微不足道，黑客并无兴趣专门开发针对苹果电脑的攻击工具。但是，随着苹果系统日益受到用户青睐，随之而来的就是更多的威胁，如今的苹果智能手机、平板电脑和个人电脑所面临的安全风险，已经不亚于Windows和Android产品。

本周一，苹果公司为旗下iOS、macOS两大系统双双发布更新，修复了数十个漏洞。其中，iOS 10.3.2修复了23个安全漏洞，macOS 10.12.5中修复了30个安全漏洞。

在这些安全漏洞中，iOS系统的iBooks应用程序中存在的两大安全漏洞，可能允许攻击者随意打开网站并在内核中执行恶意代码。此外，在WebKit（是一个开源的浏览器引擎，可以在iPhone和iPad上呈现网站和页面）中也发现十多个安全漏洞，这些漏洞可能允许黑客发动多种跨站脚本攻击。

此外，苹果公司发现，在macOS桌面和笔记本电脑的iBooks应用程序中也存在高危漏洞，该应用程序中的一个漏洞可能允许应用程序逃避其安全沙箱技术（一种在应用程序遭到破坏的情况下防止用户数据丢失或被盗的技术），如此一来，黑客就可以轻松盗取用户的数据。

根据相关统计显示，本次发现的安全漏洞中有一半都是Google Project Zero团队的功劳，该团队是“搜索巨人”Google内部的漏洞挖掘和安全团队。

其中还有一个iOS漏洞与安全公司Synack的研究人员Patrick Wardle有关系，Wardle将其描述为一个内核漏洞，该漏洞可能允许恶意应用程序读取限制性内存信息，例如密码或哈希等。

在上个月的一篇博客文章中，Wardle解释了自己如何在早期版本的macOS 10.12中发现的该漏洞。他说苹果的补丁“没有解决内核危机”，修复后问题反而会更严重，“还引入了一个内核信息泄漏漏洞，可能会泄露敏感信息”。在一封电子邮件中，Wardle还承认他“没有意识到该安全漏洞除了影响macOS用户外，同样会影响iOS用户。”

现在，上述的安全补丁都可以通过自动更新通道进行修复，为了自身设备安全，iOS以及macOS用户抓紧去升级更新程序吧。