在這些漏洞中,兩個iBooks應用的漏洞讓攻擊者能隨意打開網站並在內核植入惡意代碼。同時,蘋果還在WebKit發現了十多個漏洞,利用這些漏洞,黑客可以發動跨站腳本攻擊。安全專家發現,iOS的漏洞中,有一個能讓黑客直接讀取受保護的數據,用戶的密碼和機密信息都會受到波及。在Mac平台,iBooks也是漏洞重災區,該應用的一個漏洞會讓安全沙盒失效,這樣黑客就能輕鬆盜取用戶的數據了。
本次修復的Bug中,有一半都是谷歌的Project Zero找到的,這是Google內部專門負責尋找漏洞的團隊。上個月蘋果也曾對macOS上的漏洞進行過封堵,但安全專家王爾德認為它們並沒有解決內核錯誤的問題,修復后問題反而會更嚴重。
為了你的信息安全,趕快去升級吧。
更多精彩請關注我們的微信公眾號:PingWest品玩(wepingwest)
新聞線索請投稿至:wire@pingwest.com
