如果您使用苹果产品,请在度假前留出一点时间。该制造商刚刚发布了其主要软件的更新,其中包含……77 个安全补丁!以前从未见过。
在这些修复中,有两个涉及 Mac 计算机的 EFI Boot ROM,这种只读存储器负责启动 OS X 操作系统。它们遵循最近发现的两种类型的惊人攻击。第一个允许您修改 EFI Boot ROM,然后以持久的方式完全控制机器。 12 月,Trammel Hudson 提出了攻击“雷击”。六月,Pedro Vilaca 透露了变体(后来命名为“哈明王子的死亡之吻”)。第二种类型的攻击称为行锤。某些 DDR3 RAM 内存模块中的错误会产生电磁泄漏,从而在必要时控制机器
Apple 还更新了 Mac OS X 和 iOS 中 SSL 证书的处理方式。的确,谷歌去年3月发现中国数字机构CNNIC为其域名分发虚假证书,从而造成流量拦截风险。该公司做出了激烈反应,将 CNNIC 从其认证机构名单中删除。苹果公司现已做出反应,撤销了此次不幸事件后颁发的所有 CNNIC 证书。
这家加州公司还堵住了一个漏洞,该漏洞使得在邮件应用程序上进行网络钓鱼活动并可能窃取信息成为可能,数百万个 iCloud 凭据。 Apple 最近的更新总共修复了 Mac OS 中的 45 个缺陷
另请阅读:
坏消息,Mac OS X 也是恶意软件的天堂,于 24/04/2015
来源 :
Apple 安全更新页面
