以曾经的时候,苹果ios和macos系统都被视为更加安全可靠的存在,因为相较于微软的Windows系统,那个时候的苹果设备市场份额微不足道,使用的人数非常少,而黑客们并没有兴趣专门开发针对苹果电脑和手机的攻击工具。但是,随着苹果ios系统日益受到用户青睐,随之而来的就是更多的安全威胁,如今的苹果iPhone智能手机、iPad平板电脑和个人计算机所面临的安全风险,已经不亚于微软Windows和Google Android产品。文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
在5月15号的时候,苹果公司为旗下iOS、macOS两大系统都发布更新,这些更新修复了几十个漏洞。其中,iOS10.3.2修复了23个安全漏洞,macOS 10.12.5中修复了30个安全漏洞。文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
在这些iOS、macOS安全漏洞中,iOS系统的iBooks应用程序中存在的两大安全漏洞,可能允许攻击者随意打开网站并在内核中执行恶意代码。除此之外,在WebKit(是一个开源的浏览器引擎,可以在iPhone和iPad上呈现网站和页面)中也发现十多个安全漏洞,这些漏洞可能允许黑客发动多种跨站脚本攻击。文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
除此之外,苹果公司发现,在macOS桌面和笔记本电脑的iBooks应用程序中也存在高危漏洞,该应用程序中的一个漏洞可能允许应用程序逃避其安全沙盒技术(一种在应用程序遭到破坏的情况下防止用户数据丢失或被盗的技术),如此一来,黑客就可以轻松盗取用户的数据。文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
根据网络上的相关统计显示,本次发现的安全漏洞中有一半都是Google Project Zero团队的功劳,该团队是“搜索巨头”Google内部的漏洞挖掘和安全团队。文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
其中还有一个iOS漏洞与安全公司Synack的研究人员Patrick Wardle有关系,Wardle将其描述为一个内核漏洞,该漏洞可能允许恶意应用程序读取限制性内存信息,例如密码或哈希等。文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
4月份的一篇博客文章中,Wardle解释了自己如何在早期版本的macOS 10.12中发现的该漏洞。他说苹果的补丁“没有解决内核危机”,修复后问题反而会更严重,“还引入了一个内核信息泄漏漏洞,可能会泄露敏感信息”。在一封电子邮件中,Wardle还承认他“没有意识到该安全漏洞除了影响macOS用户外,同样会影响iOS用户。”文章源自技术奇点-https://www.xerer.com/archives/19300.html
文章源自技术奇点-https://www.xerer.com/archives/19300.html
现在iOS、macOS的安全补丁都可以通过自动更新通道进行修复,为了自身设备安全,iOS以及macOS使用者抓紧去升级更新程序吧。。文章源自技术奇点-https://www.xerer.com/archives/19300.html
