谁能想到,苹果居然给Mac和Phone连夜打了个补丁,这次真是把之前那个能让用户零点击就中招的漏洞给堵死了。Mac用户要是没注意,设备可能就被远程控制,沦为别人的间谍工具。其实说零点击,这事儿听着挺玄乎,一般是通过网页代码让你点开就中招,或者是像Code Red、Slammer那样开机就死机。更狠的是1988年Morris蠕虫那种,能直接把全世界的电脑都感染一遍。莫里斯那时候还特意写了个概率让蠕虫只感染一次,结果太激进导致网络瘫痪。 现在的黑客学乖了,直接把这两种手段合起来用:先利用浏览器漏洞突破沙箱,再入侵到系统内核层面。这样一来,恶意软件就能开机自启动了,哪怕重启也没法清除。这次更新不仅堵了浏览器的WebKit漏洞,还修复了内核的缺陷。这两者一配合,攻击者就能彻底监视你的所有应用程序,甚至把自己写进启动项里实现“永生”。 苹果之前也提到过iPhone的问题。卡巴斯基在6月份就发现有员工的iPhone被植入了“三角木马”。这次补丁出来以后,官方把它正式纳入了永久修复名单。不管你之前有没有跳过快速响应补丁,只要现在升级就能把它彻底断根。 别嫌麻烦赶紧动手自查一下:打开设置找通用里的软件更新确认已经安装最新版本。要是提示已经安装了也别急着关窗口,一定要重启设备才能保证内核更新生效。老款Mac用户就去关于本机里找软件更新点一下同样别忘了重启。 骗子到现在为止也就只是在少数旧款iPhone上成功了一下而已。咱们可别心存侥幸觉得不会轮到自己头上,还是先把补丁装上安心一点吧。装完以后设备就像有了隐形防盗锁一样安全。