當(dāng)Windows用戶都在擔(dān)心操作系統(tǒng)遭受想哭勒索蠕蟲劫持時， 蘋果用戶還在高枕無憂地認為惡意軟件的攻擊奈何不了他們。但實際并非如此，蘋果產(chǎn)品也并非刀槍不入，一本電子書就能黑掉Mac、iPhone和iPad。

周一，蘋果為iOS、macOS、Safari、tvOS、iCloud、iTunes和watchOS發(fā)布軟件更新，修復(fù)了共69個安全漏洞，其中很多漏洞都可被用于在受影響系統(tǒng)上執(zhí)行遠程代碼。

其中包含多個漏洞為pwn2own競賽時，多家廠商參賽時使用的漏洞。關(guān)于pwn2own的相關(guān)資訊，可以點擊： http://bobao.360.cn/news/detail/4067.html 查看。

iPhone、iPad和iPod：iOS 10.3.2

蘋果的iPhone、iPad和iPod Touch移動操作系統(tǒng)iOS 10.3.2解決了41個安全缺陷，其中23個缺陷存在于WebKit中，包括17個遠程代碼執(zhí)行漏洞和5個跨站腳本漏洞。

此外，iOS 10.3.2還解決了iOS版本的iBook中的兩個漏洞 (CVE-2017-2497和CVE-2017-6981)，該漏洞如被利用可導(dǎo)致通過電子書打開任意網(wǎng)站并以根權(quán)限執(zhí)行惡意代碼。

iOS 10.3.2解決的問題還包括AVE視頻編碼中的一個內(nèi)存損壞問題，它可導(dǎo)致惡意應(yīng)用程序獲取內(nèi)核級別的權(quán)限；還解決了旨在處理不受信任證書的證書信任策略中的證書驗證問題。

蘋果用戶可將iOS設(shè)備連接到iTunes或直接下載安裝iOS 10.3.2解決這些問題。

El Capitan和Yosemite：macOS Sierra 10.12.5

蘋果的Mac操作系統(tǒng)macOS Sierra 10.12.5共解決了37個漏洞，包括iBook中可導(dǎo)致以根權(quán)限執(zhí)行任意代碼的幾個漏洞以及另外一個能導(dǎo)致應(yīng)用程序逃逸安全沙箱的問題。

另外解決的問題還包括能竊取網(wǎng)絡(luò)憑證的無線網(wǎng)絡(luò)問題、因特爾和恩威迪亞 (Nvidia) 顯卡驅(qū)動中的權(quán)限升級問題以及SOLite中的四個任意代碼執(zhí)行缺陷。

Mac用戶可通過蘋果應(yīng)用商店→更新路徑下載更新，或者macOS Sierra用戶將Sierra 10.12.5作為單獨更新下載，OS X EI Captain用戶可從此處下載，OS X Yosemite用戶點此下載。

蘋果瀏覽器：Safari 10.1.1

Safari 10.1.1解決了26個安全問題，其中23個存在于WebKit中；并且很多問題已在iOS 10.3.2中修復(fù)。其余的三個問題在Safari瀏覽器中修復(fù)。用戶可手動下載Safari 10.1.1更新。

蘋果手表：watchOS 3.2.2

蘋果手表用戶應(yīng)該安裝修復(fù)了12個安全漏洞的watchOS 3.2.2。攻擊者可利用其中的四個漏洞在受影響設(shè)備中執(zhí)行遠程代碼。蘋果手表用戶可將手表連接至充電器并在iPhone手機上打開蘋果手表app→我的手表選項卡→通用→軟件更新下載watchOS 3.2.2。

蘋果電視：tvOS 10.2.1

蘋果公司還發(fā)布了tvOS 10.2.1解決了23個問題，其中12個漏洞存在于WebKit引擎中，能讓攻擊者在目標(biāo)設(shè)備上執(zhí)行跨站腳本攻擊和遠程代碼執(zhí)行攻擊。tvOS 10.2.1更新可直接從蘋果電視上下載（設(shè)置→系統(tǒng)→更新軟件）。

Windows：iTunes 12.6.1和iCloud 6.2.1

同時，蘋果公司還為使用iTunes和iCloud的Windows用戶發(fā)布了補丁。iTunes 12.6.1和iCloud 6.2.1都修復(fù)了Windows 7及之后版本中的一個遠程代碼執(zhí)行漏洞。

建議蘋果用戶盡快更新蘋果產(chǎn)品和Safari的所有操作系統(tǒng)，以防遭受犯罪分子攻擊。自動更新也可應(yīng)用補丁。