針對微軟Windows平臺的勒索病毒在全球肆虐,為了應對防範風險,蘋果公司在5月15日升級了旗下多個作業系統,修補了多個軟體漏洞。
據美國科技新聞網站ZDNET報道,5月15日,蘋果先後升級了針對iPhone、iPad和Mac的作業系統,在推出的iOS 10.3.2中一共提供了23個安全補丁;並在macOS 10.12.5新版本中另外發佈了30個修復程式。
據澎湃新聞(www.thepaper.cn)測試,目前中國用戶已能通過系統進行軟體更新。
在這些系統漏洞中,iOS版iBooks中的兩個錯誤可能允許駭客任意打開網站並執行惡意代碼。在蘋果瀏覽器的內核引擎WebKit中發現了十幾個缺陷,當它們在iPhone和iPad上呈現網站和頁面時,可能允許多種跨站點腳本(XSS)攻擊。
此外,在MacBook桌面和筆記型電腦的iBooks中,缺陷可能允許應用程式逃避其安全技術,而這種安全技術能保證應用程式在妥協的情況下防止數據丟失或被盜。
據ZDNET報道,蘋果週一修補的一個漏洞,和安全公司Synack的研究人員Patrick Wardle有關係,
在上個月的一篇部落格文章中,Wardle解釋了如何在早期版本的MacOS 10.12中發現漏洞。他説蘋果的補丁“沒有解決內核恐慌”,更糟糕的是,“引入了一個內核資訊泄漏,可能會洩露敏感資訊”,這可能會繞過作業系統的內核記憶體地址位置隨機化的安全功能。
美國當地時間5月12日,“WannaCry”勒索病毒席捲全球150多個國家20多萬台電腦,目前,勒索病毒已對全球20多萬台電腦上的文件進行加密,駭客也利用此次攻擊向用戶索要一定的比特幣贖金。
在若干年前的PC網際網路時代,蘋果電腦作業系統被視為更加安全,因為微軟Windows已經覆蓋了全球幾乎所有的電腦,蘋果電腦僅僅面向小眾群體,市場份額微不足道,駭客並無興趣專門開發針對蘋果電腦的攻擊工具。
不過時過境遷,今天蘋果智慧手機、平板電腦和個人電腦所面臨的安全風險,絲毫不亞於微軟Windows或者安卓産品。
5月15日,曾有媒體引用專家的話稱,蘋果用戶並非高枕無憂,他們也容易受到WannaCry類型病毒的攻擊。
網路安全風險監控與評估平臺SecurityScorecard公司的創始人兼CEO阿勒克桑德·亞姆波爾斯基(Aleksandr Yampolskiy)向CNBC表示,“認為蘋果用戶不會受到勒索病毒之類的惡意軟體的攻擊,將是一個普遍的誤解。巧合的是,此次攻擊主要針對搭載Windows作業系統的電腦。但是,蘋果設備肯定也容易受到類似病毒的襲擊。”
CNBC已經與蘋果進行了聯繫,但截至報道發稿時,蘋果公司仍未就此事置評。
除此之外,亞姆波爾斯基還表示,用戶儘管將他們的資訊或數據存放到雲中,但這並不意味著就更加安全。這位安全專家稱,“如果用戶把資訊或數據存放到雲中,那麼他們就將依賴第三方或服務供應商,一旦這些第三方服務供應商遭遇駭客攻擊,這些用戶就會陷入困境之中了。”
延伸閱讀:勒索病毒傳播放緩,白宮稱駭客已在全球攫取7萬美元贖金
美國白宮:勒索病毒的代碼不是美國國安局的工具開發出來的[責任編輯:郭曉康]
京ICP證130248號京公網安備110102003391