如果您使用Apple產品,請在度假前有很小的時間。製造商剛剛發布了使用密鑰的主要軟件的更新……77個安全補丁!聞所未聞。
在修復程序中,有兩個涉及Mac計算機的EFI啟動ROM,該死亡記憶負責啟動OS X操作系統。第一個允許您修改EFI啟動ROM,然後以持久的方式對機器進行全部控制。 12月,格特拉米爾·哈德森(Trammel Hudson)提出了襲擊”雷電»。 6月,佩德羅·維拉卡(Pedro Vilaca)透露了變體(隨後稱為“王子傷害死亡之吻”)。第二種攻擊稱為羅哈默。某些DDR3 RAM內存欄中的錯誤會產生電磁洩漏,如有必要,可以控制機器
Apple還更新了Mac OS X和iOS中SSL證書的管理。的確,Google去年3月發現,中國數字代理機構已將其領域的虛假證書傳播,從而造成了交通攔截的風險。該公司通過將CNNIC從其認證當局清單中刪除來做出了根本性的反應。蘋果反過來又通過撤銷了這一不幸事件後簽發的所有CNNIC證書。
這家加利福尼亞公司還填補了一個缺陷,這使得在郵件申請上塑造網絡釣魚活動成為可能,並有可能竊取數百萬iCloud標識符。總的來說,Apple最近更新了Mac OS X中的45個缺陷,iOS中的24個故障,4個錯誤,Safari中的4個錯誤,EFI啟動ROM中的兩個缺陷,一個在QuickTime中用於Windows,一個在iTunes中用於Windows。
另請閱讀:
壞消息,Mac OS X也是惡意軟件的天堂,2015年4月24日
來源 :
蘋果安全更新頁面
