苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

简介: 本文讲的是苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞,曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。
本文讲的是苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。但是,随着苹果系统日益受到用户青睐,随之而来的就是更多的威胁,如今的苹果智能手机、平板电脑和个人电脑所面临的安全风险,已经不亚于Windows和Android产品。

本周一,苹果公司为旗下iOS、macOS两大系统双双发布更新,修复了数十个漏洞。其中,iOS 10.3.2修复了23个安全漏洞,macOS 10.12.5中修复了30个安全漏洞。

苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

在这些安全漏洞中,iOS系统的iBooks应用程序中存在的两大安全漏洞,可能允许攻击者随意打开网站并在内核中执行恶意代码。此外,在WebKit(是一个开源的浏览器引擎,可以在iPhone和iPad上呈现网站和页面)中也发现十多个安全漏洞,这些漏洞可能允许黑客发动多种跨站脚本攻击。

此外,苹果公司发现,在macOS桌面和笔记本电脑的iBooks应用程序中也存在高危漏洞,该应用程序中的一个漏洞可能允许应用程序逃避其安全沙箱技术(一种在应用程序遭到破坏的情况下防止用户数据丢失或被盗的技术),如此一来,黑客就可以轻松盗取用户的数据。

根据相关统计显示,本次发现的安全漏洞中有一半都是Google Project Zero团队的功劳,该团队是“搜索巨人”Google内部的漏洞挖掘和安全团队。

其中还有一个iOS漏洞与安全公司Synack的研究人员Patrick Wardle有关系,Wardle将其描述为一个内核漏洞,该漏洞可能允许恶意应用程序读取限制性内存信息,例如密码或哈希等。

在上个月的一篇博客文章中,Wardle解释了自己如何在早期版本的macOS 10.12中发现的该漏洞。他说苹果的补丁“没有解决内核危机”,修复后问题反而会更严重,“还引入了一个内核信息泄漏漏洞,可能会泄露敏感信息”。在一封电子邮件中,Wardle还承认他“没有意识到该安全漏洞除了影响macOS用户外,同样会影响iOS用户。”

现在,上述的安全补丁都可以通过自动更新通道进行修复,为了自身设备安全,iOS以及macOS用户抓紧去升级更新程序吧。




原文发布时间为:2017年5月16日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章
最新文章
相关文章