运营商世界网 李雪莹/文
近日,在勒索病毒肆在全球蔓延,大部分Windows电脑遭受攻击,造成了大范围的恐慌。而目前还未遭此病毒攻击的苹果,也趁此修复了大量iPhone、iPad和Mac电脑的漏洞。这一应急举措到底是未雨绸缪还是此地无银三百两呢?
据悉,美国时间本周一,苹果推出iOS 10.3.2和macOS 10.12.5,分别完成了23个和30个安全漏洞的修复。在这些漏洞中,两个iBooks应用的漏洞让攻击者能随意打开网站并在内核植入恶意代码。同时,苹果还在WebKit发现了十多个漏洞,利用这些漏洞,黑客可以发动跨站脚本攻击。安全专家发现,iOS的漏洞中,有一个能让黑客直接读取受保护的数据,用户的密码和机密信息都会受到波及。
在Mac平台,iBooks也是漏洞重灾区,该应用的一个漏洞会让安全沙盒失效,这样黑客就能轻松盗取用户的数据了。上个月苹果也曾对macOS上的漏洞进行过封堵,但业内专家认为它们并没有解决内核错误的问题,修复后问题反而会更严重。
从表面上看来,苹果这是为了保护广大用户的安全而采取的应急措施,但是反观之,既然能在勒索病毒波及全球之时发现如此之多的漏洞,那就说明这些漏洞在之前早就存在了,既然是早就存在的漏洞,为什么狼已经到了羊圈之外才想起来修补漏洞呢?
据目前公布的漏洞就已经如此之多,很难想想还有诸多暂未公布或者暂未被发现的系统漏洞,目前,苹果占有全球数量第一的iPhone、iPad以及数量不小的Mac用户,一旦发生勒索病毒利用苹果的漏洞进行恶意攻击,那么影响必然不会比Windows的小,甚至会更大。
苹果的这一举措只能说明暴露了一直以来潜藏的危机,Windows被攻击也算是给苹果敲响了警钟,不过这些漏洞能否有效的修复仍旧是一个未知数,为了数据安全,iOS和macOS用户才真正的需要未雨绸缪。
