針對微軟Windows平臺的勒索病毒在全球肆虐，為了應對防範風險，蘋果公司在5月15日升級了旗下多個作業(yè)系統(tǒng)，修補了多個軟體漏洞。

　　據(jù)美國科技新聞網(wǎng)站ZDNET報道，5月15日，蘋果先後升級了針對iPhone、iPad和Mac的作業(yè)系統(tǒng)，在推出的iOS 10.3.2中一共提供了23個安全補丁；並在macOS 10.12.5新版本中另外發(fā)佈了30個修復程式。

　　據(jù)澎湃新聞(www.thepaper.cn)測試，目前中國用戶已能通過系統(tǒng)進行軟體更新。

　　在這些系統(tǒng)漏洞中，iOS版iBooks中的兩個錯誤可能允許駭客任意打開網(wǎng)站並執(zhí)行惡意代碼。在蘋果瀏覽器的內核引擎WebKit中發(fā)現(xiàn)了十幾個缺陷，當它們在iPhone和iPad上呈現(xiàn)網(wǎng)站和頁面時，可能允許多種跨站點腳本（XSS）攻擊。

　　此外，在MacBook桌面和筆記型電腦的iBooks中，缺陷可能允許應用程式逃避其安全技術，而這種安全技術能保證應用程式在妥協(xié)的情況下防止數(shù)據(jù)丟失或被盜。

　　據(jù)ZDNET報道，蘋果週一修補的一個漏洞，和安全公司Synack的研究人員Patrick Wardle有關係，

　　在上個月的一篇部落格文章中，Wardle解釋了如何在早期版本的MacOS 10.12中發(fā)現(xiàn)漏洞。他説蘋果的補丁“沒有解決內核恐慌”，更糟糕的是，“引入了一個內核資訊泄漏，可能會洩露敏感資訊”，這可能會繞過作業(yè)系統(tǒng)的內核記憶體地址位置隨機化的安全功能。

　　美國當?shù)貢r間5月12日，“WannaCry”勒索病毒席捲全球150多個國家20多萬臺電腦，目前，勒索病毒已對全球20多萬臺電腦上的文件進行加密，駭客也利用此次攻擊向用戶索要一定的比特幣贖金。

　　在若干年前的PC網(wǎng)際網(wǎng)路時代，蘋果電腦作業(yè)系統(tǒng)被視為更加安全，因為微軟Windows已經(jīng)覆蓋了全球幾乎所有的電腦，蘋果電腦僅僅面向小眾群體，市場份額微不足道，駭客並無興趣專門開發(fā)針對蘋果電腦的攻擊工具。

　　不過時過境遷，今天蘋果智慧手機、平板電腦和個人電腦所面臨的安全風險，絲毫不亞於微軟Windows或者安卓産品。

　　5月15日，曾有媒體引用專家的話稱，蘋果用戶並非高枕無憂，他們也容易受到WannaCry類型病毒的攻擊。

　　網(wǎng)路安全風險監(jiān)控與評估平臺SecurityScorecard公司的創(chuàng)始人兼CEO阿勒克桑德·亞姆波爾斯基（Aleksandr Yampolskiy）向CNBC表示，“認為蘋果用戶不會受到勒索病毒之類的惡意軟體的攻擊，將是一個普遍的誤解。巧合的是，此次攻擊主要針對搭載Windows作業(yè)系統(tǒng)的電腦。但是，蘋果設備肯定也容易受到類似病毒的襲擊。”

　　CNBC已經(jīng)與蘋果進行了聯(lián)繫，但截至報道發(fā)稿時，蘋果公司仍未就此事置評。

　　除此之外，亞姆波爾斯基還表示，用戶儘管將他們的資訊或數(shù)據(jù)存放到雲(yún)中，但這並不意味著就更加安全。這位安全專家稱，“如果用戶把資訊或數(shù)據(jù)存放到雲(yún)中，那麼他們就將依賴第三方或服務供應商，一旦這些第三方服務供應商遭遇駭客攻擊，這些用戶就會陷入困境之中了。”

　　延伸閱讀：勒索病毒傳播放緩，白宮稱駭客已在全球攫取7萬美元贖金