针对微软Windows平台的勒索病毒在全球肆虐,为了应对防范风险,苹果公司在5月15日升级了旗下多个操作系统,修补了多个软件漏洞。
据美国科技新闻网站ZDNET报道,5月15日,苹果先后升级了针对iPhone、iPad和Mac的操作系统,在推出的iOS 10.3.2中一共提供了23个安全补丁;并在macOS 10.12.5新版本中另外发布了30个修复程序。
据澎湃新闻(www.thepaper.cn)测试,目前中国用户已能通过系统进行软件更新。
在这些系统漏洞中,iOS版iBooks中的两个错误可能允许黑客任意打开网站并执行恶意代码。在苹果浏览器的内核引擎WebKit中发现了十几个缺陷,当它们在iPhone和iPad上呈现网站和页面时,可能允许多种跨站点脚本(XSS)攻击。
此外,在MacBook桌面和笔记本电脑的iBooks中,缺陷可能允许应用程序逃避其安全技术,而这种安全技术能保证应用程序在妥协的情况下防止数据丢失或被盗。
据ZDNET报道,苹果周一修补的一个漏洞,和安全公司Synack的研究人员Patrick Wardle有关系,
在上个月的一篇博客文章中,Wardle解释了如何在早期版本的MacOS 10.12中发现漏洞。他说苹果的补丁“没有解决内核恐慌”,更糟糕的是,“引入了一个内核信息泄漏,可能会泄露敏感信息”,这可能会绕过操作系统的内核内存地址位置随机化的安全功能。
美国当地时间5月12日,“WannaCry”勒索病毒席卷全球150多个国家20多万台电脑,目前,勒索病毒已对全球20多万台电脑上的文件进行加密,黑客也利用此次攻击向用户索要一定的比特币赎金。
在若干年前的PC互联网时代,苹果电脑操作系统被视为更加安全,因为微软Windows已经覆盖了全球几乎所有的电脑,苹果电脑仅仅面向小众群体,市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。
不过时过境迁,今天苹果智能手机、平板电脑和个人电脑所面临的安全风险,丝毫不亚于微软Windows或者安卓产品。
5月15日,曾有媒体引用专家的话称,苹果用户并非高枕无忧,他们也容易受到WannaCry类型病毒的攻击。
网络安全风险监控与评估平台SecurityScorecard公司的创始人兼CEO阿勒克桑德·亚姆波尔斯基(Aleksandr Yampolskiy)向CNBC表示,“认为苹果用户不会受到勒索病毒之类的恶意软件的攻击,将是一个普遍的误解。巧合的是,此次攻击主要针对搭载Windows操作系统的电脑。但是,苹果设备肯定也容易受到类似病毒的袭击。”
CNBC已经与苹果进行了联系,但截至报道发稿时,苹果公司仍未就此事置评。
除此之外,亚姆波尔斯基还表示,用户尽管将他们的信息或数据存放到云中,但这并不意味着就更加安全。这位安全专家称,“如果用户把信息或数据存放到云中,那么他们就将依赖第三方或服务供应商,一旦这些第三方服务供应商遭遇黑客攻击,这些用户就会陷入困境之中了。”
延伸阅读:勒索病毒传播放缓,白宫称黑客已在全球攫取7万美元赎金
美国白宫:勒索病毒的代码不是美国国安局的工具开发出来的[责任编辑:郭晓康]