當(dāng)Windows用戶都在擔(dān)心操作系統(tǒng)遭受想哭勒索蠕蟲劫持時(shí)， 蘋果用戶還在高枕無(wú)憂地認(rèn)為惡意軟件的攻擊奈何不了他們。但實(shí)際并非如此，蘋果產(chǎn)品也并非刀槍不入，一本電子書就能黑掉Mac、iPhone和iPad。

周一，蘋果為iOS、macOS、Safari、tvOS、iCloud、iTunes和watchOS發(fā)布軟件更新，修復(fù)了共69個(gè)安全漏洞，其中很多漏洞都可被用于在受影響系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

其中包含多個(gè)漏洞為pwn2own競(jìng)賽時(shí)，多家廠商參賽時(shí)使用的漏洞。關(guān)于pwn2own的相關(guān)資訊，可以點(diǎn)擊： http://bobao.360.cn/news/detail/4067.html 查看。

iPhone、iPad和iPod：iOS 10.3.2

蘋果的iPhone、iPad和iPod Touch移動(dòng)操作系統(tǒng)iOS 10.3.2解決了41個(gè)安全缺陷，其中23個(gè)缺陷存在于WebKit中，包括17個(gè)遠(yuǎn)程代碼執(zhí)行漏洞和5個(gè)跨站腳本漏洞。

此外，iOS 10.3.2還解決了iOS版本的iBook中的兩個(gè)漏洞 (CVE-2017-2497和CVE-2017-6981)，該漏洞如被利用可導(dǎo)致通過電子書打開任意網(wǎng)站并以根權(quán)限執(zhí)行惡意代碼。

iOS 10.3.2解決的問題還包括AVE視頻編碼中的一個(gè)內(nèi)存損壞問題，它可導(dǎo)致惡意應(yīng)用程序獲取內(nèi)核級(jí)別的權(quán)限；還解決了旨在處理不受信任證書的證書信任策略中的證書驗(yàn)證問題。

蘋果用戶可將iOS設(shè)備連接到iTunes或直接下載安裝iOS 10.3.2解決這些問題。

El Capitan和Yosemite：macOS Sierra 10.12.5

蘋果的Mac操作系統(tǒng)macOS Sierra 10.12.5共解決了37個(gè)漏洞，包括iBook中可導(dǎo)致以根權(quán)限執(zhí)行任意代碼的幾個(gè)漏洞以及另外一個(gè)能導(dǎo)致應(yīng)用程序逃逸安全沙箱的問題。

另外解決的問題還包括能竊取網(wǎng)絡(luò)憑證的無(wú)線網(wǎng)絡(luò)問題、因特爾和恩威迪亞 (Nvidia) 顯卡驅(qū)動(dòng)中的權(quán)限升級(jí)問題以及SOLite中的四個(gè)任意代碼執(zhí)行缺陷。

Mac用戶可通過蘋果應(yīng)用商店→更新路徑下載更新，或者macOS Sierra用戶將Sierra 10.12.5作為單獨(dú)更新下載，OS X EI Captain用戶可從此處下載，OS X Yosemite用戶點(diǎn)此下載。

蘋果瀏覽器：Safari 10.1.1

Safari 10.1.1解決了26個(gè)安全問題，其中23個(gè)存在于WebKit中；并且很多問題已在iOS 10.3.2中修復(fù)。其余的三個(gè)問題在Safari瀏覽器中修復(fù)。用戶可手動(dòng)下載Safari 10.1.1更新。

蘋果手表：watchOS 3.2.2

蘋果手表用戶應(yīng)該安裝修復(fù)了12個(gè)安全漏洞的watchOS 3.2.2。攻擊者可利用其中的四個(gè)漏洞在受影響設(shè)備中執(zhí)行遠(yuǎn)程代碼。蘋果手表用戶可將手表連接至充電器并在iPhone手機(jī)上打開蘋果手表app→我的手表選項(xiàng)卡→通用→軟件更新下載watchOS 3.2.2。

蘋果電視：tvOS 10.2.1

蘋果公司還發(fā)布了tvOS 10.2.1解決了23個(gè)問題，其中12個(gè)漏洞存在于WebKit引擎中，能讓攻擊者在目標(biāo)設(shè)備上執(zhí)行跨站腳本攻擊和遠(yuǎn)程代碼執(zhí)行攻擊。tvOS 10.2.1更新可直接從蘋果電視上下載（設(shè)置→系統(tǒng)→更新軟件）。

Windows：iTunes 12.6.1和iCloud 6.2.1

同時(shí)，蘋果公司還為使用iTunes和iCloud的Windows用戶發(fā)布了補(bǔ)丁。iTunes 12.6.1和iCloud 6.2.1都修復(fù)了Windows 7及之后版本中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。

建議蘋果用戶盡快更新蘋果產(chǎn)品和Safari的所有操作系統(tǒng)，以防遭受犯罪分子攻擊。自動(dòng)更新也可應(yīng)用補(bǔ)丁。