,
,,此次被安全人员爆出的两个新漏洞分别被命名为“灾难”和“幽灵”,前者可以让低权限用户级别的应用程序访问系统级,后者则可以骗过安全检查程序,使应用程序访问任意位置,苹果公司已经在旧金山表示,已经于iOS 11.2和MacOS 10.13.2上发布了缓解措施,以抵御“灾难”漏洞,且强调苹果手表不受“灾难”漏洞影响。苹果还表示,计划在网络浏览器Safari中发布缓解措施,以防御“幽灵”漏洞。,
,苹果在官网支持论坛中发贴称:“所有的Mac系统和iOS设备都受到了影响,但目前尚不清楚是否有用户受到影响。”虽然此次漏洞所造成的损失还在调查,具体情况也还在等待证实,但是,这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人恶意访问,理应受保护的密码、应用程序密匙等重要信息因此面临风险。,
,苹果也对发布的补丁做出了表示,所有的补丁对于系统性能没有可测量的影响,同时苹果官方也建议用户从类似苹果应用商店等“可靠来源”购买或者是下载应用软件,因为黑客要利用这些漏洞,首先需要在用户的Mac或iOS设备中加载恶意应用。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。侵权删联系:site777#qq.com #换@
