阿里云香港服務器“史詩級”宕機；微軟發現蘋果macOS漏洞 可植入惡意軟件

阿里云香港服務器“史詩級”宕機；

2022年12月18日上午10點左右，阿里云的香港服務據點出現故障，導致托管在該地域的眾多服務項目出現無法訪問，其中包括澳門金融管理局、澳門銀河、蓮花衛視在內的多個關鍵基礎設施。

阿里云官網12月18日下午更新處理進展稱，經排查，阿里云香港地域故障確認系香港PCCW機房制冷設備故障所致，影響香港地域可用區C的云服務器ECS、云數據庫、存儲產品（對象存儲、表格存儲等）、云網絡產品（全球加速、NAT網關、VPN網關等）等云產品使用。

阿里云稱，這一故障也影響了香港地域控制臺訪問和API調用操作，事故發生后、阿里云工程師配合PCCW機房工程師加速處理，部分制冷設備正在恢復中。

據南都報道，截至 12 月 18 日下午 6 時許，澳門一些受影響的網站已可正常打開訪問，不過當地一些傳媒應用程序尚無法登錄。

阿里云宕機影響最為嚴重的當屬各大加密貨幣交易所。知名交易平臺“Gate.io”發布公告表示，受運營商部分網絡節點維護影響，充提服務將出現延緩。

加密貨幣交易所OKX部分用戶無法提領，帳戶更顯示資金歸零，OKX稱，服務器供應商阿里云出現技術故障，導致交易所部分功能出現問題。

根據最新的更新進展顯示，目前阿里云所租用的香港電訊盈科公司機房已修復制冷設備故障，阿里云香港地域所有可用區云產品功能正在陸續恢復正常。對于受本次故障影響的產品，阿里云將根據相關產品的SLA協議進行賠付。

微軟發現蘋果macOS漏洞 可植入惡意軟件

IT之家 12 月 20 日消息，微軟于今年 7 月發現了一個 macOS 漏洞，可以繞過 Gatekeeper 安全機制執行惡意軟件。蘋果公司在收到微軟的報告之后，在本月 13 日發布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修復了這個漏洞。

IT之家了解到，微軟將發現的這個 macOS 漏洞稱之為“Achilles”，并通過“Coordinated Vulnerability Disclosure”將其告知給了蘋果公司。該漏洞允許攻擊者繞過蘋果的 Gatekeeper 安全機制，在 Mac 設備上植入任意惡意軟件。

微軟在最近的一篇文章中詳細介紹了如何發現該漏洞以及此類問題的影響。這些細節對安全專家和研究人員很有用。微軟在博文中表示：“Gatekeeper 在阻止 macOS 惡意軟件方面發揮重要作用，但是它并非是絕對安全的”。