嚴防勒索病毒！蘋果緊急升級係統補漏，iOS連打23個補丁

針對微軟Windows平台的勒索病毒在全球肆虐，為了應對防範風險，蘋果公司在5月15日升級了旗下多個操作係統，修補了多個軟件漏洞。

據美國科技新聞網站ZDNET報道，5月15日，蘋果先後升級了針對iPhone、iPad和Mac的操作係統，在推出的iOS 10.3.2中一共提供了23個安全補丁；並在macOS 10.12.5新版本中另外發布了30個修複程序。

據澎湃新聞(www.thepaper.cn)測試，目前中國用戶已能通過係統進行軟件更新。

在這些係統漏洞中，iOS版iBooks中的兩個錯誤可能允許黑客任意打開網站並執行惡意代碼。在蘋果瀏覽器的內核引擎WebKit中發現了十幾個缺陷，當它們在iPhone和iPad上呈現網站和頁麵時，可能允許多種跨站點腳本（XSS）攻擊。

此外，在MacBook桌麵和筆記本電腦的iBooks中，缺陷可能允許應用程序逃避其安全技術，而這種安全技術能保證應用程序在妥協的情況下防止數據丟失或被盜。

據ZDNET報道，蘋果周一修補的一個漏洞，和安全公司Synack的研究人員Patrick Wardle有關係，

在上個月的一篇博客文章中，Wardle解釋了如何在早期版本的MacOS 10.12中發現漏洞。他說蘋果的補丁“沒有解決內核恐慌”，更糟糕的是，“引入了一個內核信息泄漏，可能會泄露敏感信息”，這可能會繞過操作係統的內核內存地址位置隨機化的安全功能。

美國當地時間5月12日，“WannaCry”勒索病毒席卷全球150多個國家20多萬台電腦，目前，勒索病毒已對全球20多萬台電腦上的文件進行加密，黑客也利用此次攻擊向用戶索要一定的比特幣贖金。

在若幹年前的PC互聯網時代，蘋果電腦操作係統被視為更加安全，因為微軟Windows已經覆蓋了全球幾乎所有的電腦，蘋果電腦僅僅麵向小眾群體，市場份額微不足道，黑客並無興趣專門開發針對蘋果電腦的攻擊工具。

不過時過境遷，今天蘋果智能手機、平板電腦和個人電腦所麵臨的安全風險，絲毫不亞於微軟Windows或者安卓產品。

5月15日，曾有媒體引用專家的話稱，蘋果用戶並非高枕無憂，他們也容易受到WannaCry類型病毒的攻擊。

網絡安全風險監控與評估平台SecurityScorecard公司的創始人兼CEO阿勒克桑德·亞姆波爾斯基（Aleksandr Yampolskiy）向CNBC表示，“認為蘋果用戶不會受到勒索病毒之類的惡意軟件的攻擊，將是一個普遍的誤解。巧合的是，此次攻擊主要針對搭載Windows操作係統的電腦。但是，蘋果設備肯定也容易受到類似病毒的襲擊。”

CNBC已經與蘋果進行了聯係，但截至報道發稿時，蘋果公司仍未就此事置評。

除此之外，亞姆波爾斯基還表示，用戶盡管將他們的信息或數據存放到雲中，但這並不意味著就更加安全。這位安全專家稱，“如果用戶把信息或數據存放到雲中，那麼他們就將依賴第三方或服務供應商，一旦這些第三方服務供應商遭遇黑客攻擊，這些用戶就會陷入困境之中了。”