今年 12 月,Intel 中央處理器被發(fā)現(xiàn)設(shè)計(jì)上有缺陷,引致重大安全性漏洞,可讓黑客盜取用戶存于核心存儲(chǔ)器的資料。奧地利格拉茲科技大學(xué)(Graz University of Technology)研究員把這次發(fā)生于處理器底層架構(gòu)的安全漏洞命名為“Meltdown”與“Spectre”。“Meltdown”漏洞可進(jìn)入系統(tǒng)核心存儲(chǔ)器,并偷取當(dāng)中數(shù)據(jù)。“Spectre”漏洞則是可騙過安全檢查的程序,從應(yīng)用程序偷取數(shù)據(jù)。
漏洞被正式曝光后,微軟、蘋果等紛紛采取措施,微軟率先向 Windows 10 用戶推送“KB4056892”緊急安全性更新,修復(fù)漏洞其中一部分,已可透過 Windows Update 下載。蘋果 macOS 方面,2017 年 12 月份推送的 macOS High Sierra 10.13.2 已為部分漏洞提供安全更新,包含“Meltdown”漏洞修補(bǔ)。
至于另一個(gè)“Spectre”漏洞,由于修復(fù)難度較高,眾 OS 開發(fā)商需要時(shí)間開發(fā)修正檔。今天凌晨,蘋果發(fā)布 10.13.2 的補(bǔ)充更新,用以修復(fù)主要影響 Safari 瀏覽器的 Spectre 漏洞,并有效解決可能存在的崩潰問題。
蘋果在此前的更新聲明中表示:所有 Mac 系統(tǒng)和 iOS 設(shè)備都受到此次英特爾處理器安全漏洞的影響,但目前還沒有已知的影響客戶的漏洞。由于利用這些漏洞大多數(shù)需要在用戶設(shè)備上加載惡意程序,因此建議各位僅從可信來源(如 App Store)下載軟件。
此前 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 均已針對漏洞完成安全防范,蘋果今天和 macOS 10.13.2 一并發(fā)布的還有 iOS 11.2.2,都是用于修復(fù) Spectre 漏洞,建議各位完成更新,畢竟安全重要。
歡迎關(guān)注威鋒網(wǎng)官方微信:威鋒網(wǎng)(weiphone_2007) 匯聚最新Apple動(dòng)態(tài),精選最熱科技資訊。
12月18日消息,根據(jù)Mac和Windows PC反惡意軟件提供商Malwarebytes的最新報(bào)告稱,在2019年檢測到的危害度排名前25名的電腦威脅中,有六成為macOS系統(tǒng)的特定威脅,在整個(gè)2019年,macOS上的威脅和惡意程序數(shù)量都處于一個(gè)上升的狀態(tài)。
據(jù)該公司的報(bào)告顯示,今年蘋果Mac PC上檢測出來的威脅和惡意程序占到總檢測數(shù)的16%,這個(gè)比重看似不多,但是要知道,蘋果Mac的數(shù)量僅占總檢測設(shè)備數(shù)量的十二分之一,這就顯得比較高了。也就是說,假如該公司一共檢測了100臺(tái)PC,其中有12臺(tái)為Mac,在這12臺(tái)中檢測出來的威脅和惡意程序就占到了全部惡意程序數(shù)量的16%。
值得一提的是,在危害度排名前五的威脅和惡意程序中,針對Mac的就占有兩席,分別是排在第二位的NewTab和第五位的PUP-PCVARK。NewTab是一款能使用瀏覽器擴(kuò)展程序來修改網(wǎng)頁內(nèi)容的廣告軟件。不過目前蘋果已經(jīng)修改了擴(kuò)展程序的政策,所以該惡意程序已不能再安裝到Safari瀏覽器中。第五位的PUP-PCVARK名為“可能不需要的程序”,代指一些可能是用戶無意中安裝的程序。
總的來說,在Mac上發(fā)現(xiàn)的威脅和惡意程序主要還是廣告軟件以及一些“可能不需要的程序”,這些惡意軟件盜用用戶數(shù)據(jù)或者攜帶有病毒的概率并不高,再加上其針對性較強(qiáng),范圍也比較有限,因此大多數(shù)Mac用戶是無需擔(dān)心自己的設(shè)備和數(shù)據(jù)安全的。
但無論如何,定期進(jìn)行病毒查殺來確保PC的安全也是非常有必要的,雖然蘋果的macOS一直以封閉的應(yīng)用生態(tài)而享有更高的安全性,但是這并不絕對,個(gè)人的設(shè)備和信息安全還需要自己多加防范。
本文編輯:王治豪