當Windows用戶都在擔心操作系統(tǒng)遭受想哭勒索蠕蟲劫持時， 蘋果用戶還在高枕無憂地認為惡意軟件的攻擊奈何不了他們。但實際并非如此，蘋果產(chǎn)品也并非刀槍不入，一本電子書就能黑掉Mac、iPhone和iPad。

周一，蘋果為iOS、macOS、Safari、tvOS、iCloud、iTunes和watchOS發(fā)布軟件更新，修復了共69個安全漏洞，其中很多漏洞都可被用于在受影響系統(tǒng)上執(zhí)行遠程代碼。

其中包含多個漏洞為pwn2own競賽時，多家廠商參賽時使用的漏洞。關(guān)于pwn2own的相關(guān)資訊，可以點擊： http://bobao.360.cn/news/detail/4067.html 查看。

iPhone、iPad和iPod：iOS 10.3.2

蘋果的iPhone、iPad和iPod Touch移動操作系統(tǒng)iOS 10.3.2解決了41個安全缺陷，其中23個缺陷存在于WebKit中，包括17個遠程代碼執(zhí)行漏洞和5個跨站腳本漏洞。

此外，iOS 10.3.2還解決了iOS版本的iBook中的兩個漏洞 (CVE-2017-2497和CVE-2017-6981)，該漏洞如被利用可導致通過電子書打開任意網(wǎng)站并以根權(quán)限執(zhí)行惡意代碼。

iOS 10.3.2解決的問題還包括AVE視頻編碼中的一個內(nèi)存損壞問題，它可導致惡意應用程序獲取內(nèi)核級別的權(quán)限；還解決了旨在處理不受信任證書的證書信任策略中的證書驗證問題。

蘋果用戶可將iOS設備連接到iTunes或直接下載安裝iOS 10.3.2解決這些問題。

El Capitan和Yosemite：macOS Sierra 10.12.5

蘋果的Mac操作系統(tǒng)macOS Sierra 10.12.5共解決了37個漏洞，包括iBook中可導致以根權(quán)限執(zhí)行任意代碼的幾個漏洞以及另外一個能導致應用程序逃逸安全沙箱的問題。

另外解決的問題還包括能竊取網(wǎng)絡憑證的無線網(wǎng)絡問題、因特爾和恩威迪亞 (Nvidia) 顯卡驅(qū)動中的權(quán)限升級問題以及SOLite中的四個任意代碼執(zhí)行缺陷。

Mac用戶可通過蘋果應用商店→更新路徑下載更新，或者macOS Sierra用戶將Sierra 10.12.5作為單獨更新下載，OS X EI Captain用戶可從此處下載，OS X Yosemite用戶點此下載。

蘋果瀏覽器：Safari 10.1.1

Safari 10.1.1解決了26個安全問題，其中23個存在于WebKit中；并且很多問題已在iOS 10.3.2中修復。其余的三個問題在Safari瀏覽器中修復。用戶可手動下載Safari 10.1.1更新。

蘋果手表：watchOS 3.2.2

蘋果手表用戶應該安裝修復了12個安全漏洞的watchOS 3.2.2。攻擊者可利用其中的四個漏洞在受影響設備中執(zhí)行遠程代碼。蘋果手表用戶可將手表連接至充電器并在iPhone手機上打開蘋果手表app→我的手表選項卡→通用→軟件更新下載watchOS 3.2.2。

蘋果電視：tvOS 10.2.1

蘋果公司還發(fā)布了tvOS 10.2.1解決了23個問題，其中12個漏洞存在于WebKit引擎中，能讓攻擊者在目標設備上執(zhí)行跨站腳本攻擊和遠程代碼執(zhí)行攻擊。tvOS 10.2.1更新可直接從蘋果電視上下載（設置→系統(tǒng)→更新軟件）。

Windows：iTunes 12.6.1和iCloud 6.2.1

同時，蘋果公司還為使用iTunes和iCloud的Windows用戶發(fā)布了補丁。iTunes 12.6.1和iCloud 6.2.1都修復了Windows 7及之后版本中的一個遠程代碼執(zhí)行漏洞。

建議蘋果用戶盡快更新蘋果產(chǎn)品和Safari的所有操作系統(tǒng)，以防遭受犯罪分子攻擊。自動更新也可應用補丁。