來自:騰訊科技
地址:
騰訊科技訊 從上周五開始,針對微軟平臺的勒索病毒在全球肆虐,波及了150多個國家和地區,信息安全成為輿論關注焦點,或許是和這一時間點有關系,5月15日,蘋果升級了旗下的多個操作系統,修補了20多個軟件漏洞。
據美國科技新聞網站ZDNET報道,周一,蘋果先后升級了針對個人電腦和智能手機的操作系統,推出了iOS 10.3.2以及macOS 10.12.5新版本,一共提供了23個安全補丁。
在所修補的漏洞中,針對(數字圖書零售工具)的兩個漏洞能夠讓黑客打開不良網址,執行惡意代碼。
另外在渲染網頁的工具中,蘋果也修補了多干個漏洞,一些漏洞據說能夠讓黑客發起交叉腳本攻擊。
蘋果周一修補的一個漏洞,和安全公司的研究人員 有關系,據稱微軟系統內核的一個漏洞,可以讓黑客開發的流氓軟件讀取限制的內存區信息,包括用戶密碼等。
需要指出的是,此次全球肆虐的勒索病毒,是針對微軟公司開發的平臺,并未影響到蘋果電腦的系統。不過近日安全專家也表示,蘋果用戶并非高枕無憂,他們也有可能遭到其他勒索軟件的攻擊。
勒索軟件成為網絡黑客全新的攻擊方式,并非僅僅針對系統的攻擊手法。而且早在去年初,蘋果電腦的一大批用戶已經遭遇了第一次勒索軟件攻擊。據媒體報道電腦網站顯示安全證書有問題,一款名為的勒索軟件通知用戶,盡早支付贖金,否則將會對一些用戶文件進行加密。而蘋果方面也快速進行了響應,修補了數字證書方面可能被黑客利用的漏洞。
在若干年前的PC互聯網時代,蘋果電腦操作系統被視為更加安全,因為微軟已經覆蓋了全球幾乎所有的電腦,蘋果電腦僅僅面向小眾群體,市場份額微不足道,黑客并無興趣專門開發針對蘋果電腦的攻擊工具。
不過時過境遷,今天蘋果智能手機、平板電腦和個人電腦所面臨的安全風險,絲毫不亞于或者安卓產品。而在過去幾年中,媒體也報道了不計其數有關蘋果設備和操作系統遭到黑客攻擊的新聞。
今年三月份,維基解密公開了美國中情局的機密文件,顯示中情局通過各種方式收集各種操作系統的漏洞,并且作為其采集情報和用戶信息的手段,其中中情局已經掌握了蘋果iOS操作系統的14個漏洞。這一信息讓蘋果用戶大為吃驚。
隨后蘋果官方答復稱,14個漏洞中的大部分之前已經被蘋果修補,剩下的也在快速開發補丁。
另外在庫克擔任蘋果首席執行官之后,蘋果的軟件開發質量出現明顯下滑,每一次新版iOS系統發布都引發了各種讓用戶手機變磚頭的問題電腦網站顯示安全證書有問題,安全漏洞也有增加的勢頭。(綜合/晨曦)
推薦程序員必備微信號
▼