曾幾何時，蘋果系統被視為更加安全可靠的存在，因為相較于微軟的Windows系統，那時的蘋果設備市場份額微不足道，黑客并無興趣專門開發針對蘋果電腦的攻擊工具。但是，隨著蘋果系統日益受到用戶青睞，隨之而來的就是更多的威脅，如今的蘋果智能手機、平板電腦和個人電腦所面臨的安全風險，已經不亞于Windows和Android產品。

　　本周一，蘋果公司為旗下iOS、macOS兩大系統雙雙發布更新，修復了數十個漏洞。其中，iOS 10.3.2修復了23個安全漏洞，macOS 10.12.5中修復了30個安全漏洞。

　　在這些安全漏洞中，iOS系統的iBooks應用程序中存在的兩大安全漏洞，可能允許攻擊者隨意打開網站并在內核中執行惡意代碼。此外，在WebKit（是一個開源的瀏覽器引擎，可以在iPhone和iPad上呈現網站和頁面）中也發現十多個安全漏洞，這些漏洞可能允許黑客發動多種跨站腳本攻擊。

　　此外，蘋果公司發現，在macOS桌面和筆記本電腦的iBooks應用程序中也存在高危漏洞，該應用程序中的一個漏洞可能允許應用程序逃避其安全沙箱技術（一種在應用程序遭到破壞的情況下防止用戶數據丟失或被盜的技術），如此一來，黑客就可以輕松盜取用戶的數據。

　　根據相關統計顯示，本次發現的安全漏洞中有一半都是Google Project Zero團隊的功勞，該團隊是“搜索巨人”Google內部的漏洞挖掘和安全團隊。

　　其中還有一個iOS漏洞與安全公司Synack的研究人員Patrick Wardle有關系，Wardle將其描述為一個內核漏洞，該漏洞可能允許惡意應用程序讀取限制性內存信息，例如密碼或哈希等。

　　在上個月的一篇博客文章中，Wardle解釋了自己如何在早期版本的macOS 10.12中發現的該漏洞。他說蘋果的補丁“沒有解決內核危機”，修復后問題反而會更嚴重，“還引入了一個內核信息泄漏漏洞，可能會泄露敏感信息”。在一封電子郵件中，Wardle還承認他“沒有意識到該安全漏洞除了影響macOS用戶外，同樣會影響iOS用戶?！?/p>

　　現在，上述的安全補丁都可以通過自動更新通道進行修復，為了自身設備安全，iOS以及macOS用戶抓緊去升級更新程序吧。

責任編輯：韓希宇