針對(duì)微軟Windows平臺(tái)的勒索病毒在全球肆虐，為了應(yīng)對(duì)防范風(fēng)險(xiǎn)，蘋果公司在5月15日升級(jí)了旗下多個(gè)操作系統(tǒng)，修補(bǔ)了多個(gè)軟件漏洞。

據(jù)美國(guó)科技新聞網(wǎng)站ZDNET報(bào)道，5月15日，蘋果先后升級(jí)了針對(duì)iPhone、iPad和Mac的操作系統(tǒng)，在推出的iOS 10.3.2中一共提供了23個(gè)安全補(bǔ)丁；并在macOS 10.12.5新版本中另外發(fā)布了30個(gè)修復(fù)程序。

據(jù)澎湃新聞(www.thepaper.cn)測(cè)試，目前中國(guó)用戶已能通過(guò)系統(tǒng)進(jìn)行軟件更新。

在這些系統(tǒng)漏洞中，iOS版iBooks中的兩個(gè)錯(cuò)誤可能允許黑客任意打開(kāi)網(wǎng)站并執(zhí)行惡意代碼。在蘋果瀏覽器的內(nèi)核引擎WebKit中發(fā)現(xiàn)了十幾個(gè)缺陷，當(dāng)它們?cè)趇Phone和iPad上呈現(xiàn)網(wǎng)站和頁(yè)面時(shí)，可能允許多種跨站點(diǎn)腳本（XSS）攻擊。

此外，在MacBook桌面和筆記本電腦的iBooks中，缺陷可能允許應(yīng)用程序逃避其安全技術(shù)，而這種安全技術(shù)能保證應(yīng)用程序在妥協(xié)的情況下防止數(shù)據(jù)丟失或被盜。

據(jù)ZDNET報(bào)道，蘋果周一修補(bǔ)的一個(gè)漏洞，和安全公司Synack的研究人員Patrick Wardle有關(guān)系，

在上個(gè)月的一篇博客文章中，Wardle解釋了如何在早期版本的MacOS 10.12中發(fā)現(xiàn)漏洞。他說(shuō)蘋果的補(bǔ)丁“沒(méi)有解決內(nèi)核恐慌”，更糟糕的是，“引入了一個(gè)內(nèi)核信息泄漏，可能會(huì)泄露敏感信息”，這可能會(huì)繞過(guò)操作系統(tǒng)的內(nèi)核內(nèi)存地址位置隨機(jī)化的安全功能。

美國(guó)當(dāng)?shù)貢r(shí)間5月12日，“WannaCry”勒索病毒席卷全球150多個(gè)國(guó)家20多萬(wàn)臺(tái)電腦，目前，勒索病毒已對(duì)全球20多萬(wàn)臺(tái)電腦上的文件進(jìn)行加密，黑客也利用此次攻擊向用戶索要一定的比特幣贖金。

在若干年前的PC互聯(lián)網(wǎng)時(shí)代，蘋果電腦操作系統(tǒng)被視為更加安全，因?yàn)槲④沇indows已經(jīng)覆蓋了全球幾乎所有的電腦，蘋果電腦僅僅面向小眾群體，市場(chǎng)份額微不足道，黑客并無(wú)興趣專門開(kāi)發(fā)針對(duì)蘋果電腦的攻擊工具。

不過(guò)時(shí)過(guò)境遷，今天蘋果智能手機(jī)、平板電腦和個(gè)人電腦所面臨的安全風(fēng)險(xiǎn)，絲毫不亞于微軟Windows或者安卓產(chǎn)品。

5月15日，曾有媒體引用專家的話稱，蘋果用戶并非高枕無(wú)憂，他們也容易受到WannaCry類型病毒的攻擊。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控與評(píng)估平臺(tái)SecurityScorecard公司的創(chuàng)始人兼CEO阿勒克桑德·亞姆波爾斯基（Aleksandr Yampolskiy）向CNBC表示，“認(rèn)為蘋果用戶不會(huì)受到勒索病毒之類的惡意軟件的攻擊，將是一個(gè)普遍的誤解。巧合的是，此次攻擊主要針對(duì)搭載Windows操作系統(tǒng)的電腦。但是，蘋果設(shè)備肯定也容易受到類似病毒的襲擊。”

CNBC已經(jīng)與蘋果進(jìn)行了聯(lián)系，但截至報(bào)道發(fā)稿時(shí)，蘋果公司仍未就此事置評(píng)。

除此之外，亞姆波爾斯基還表示，用戶盡管將他們的信息或數(shù)據(jù)存放到云中，但這并不意味著就更加安全。這位安全專家稱，“如果用戶把信息或數(shù)據(jù)存放到云中，那么他們就將依賴第三方或服務(wù)供應(yīng)商，一旦這些第三方服務(wù)供應(yīng)商遭遇黑客攻擊，這些用戶就會(huì)陷入困境之中了。”