阿里云香港服务器“史诗级”宕机；微软发现苹果macOS漏洞 可植入恶意软件

阿里云香港服务器“史诗级”宕机；

2022年12月18日上午10点左右，阿里云的香港服务据点出现故障，导致托管在该地域的众多服务项目出现无法访问，其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。

阿里云官网12月18日下午更新处理进展称，经排查，阿里云香港地域故障确认系香港PCCW机房制冷设备故障所致，影响香港地域可用区C的云服务器ECS、云数据库、存储产品（对象存储、表格存储等）、云网络产品（全球加速、NAT网关、VPN网关等）等云产品使用。

阿里云称，这一故障也影响了香港地域控制台访问和API调用操作，事故发生后、阿里云工程师配合PCCW机房工程师加速处理，部分制冷设备正在恢复中。

据南都报道，截至 12 月 18 日下午 6 时许，澳门一些受影响的网站已可正常打开访问，不过当地一些传媒应用程序尚无法登录。

阿里云宕机影响最为严重的当属各大加密货币交易所。知名交易平台“Gate.io”发布公告表示，受运营商部分网络节点维护影响，充提服务将出现延缓。

加密货币交易所OKX部分用户无法提领，帐户更显示资金归零，OKX称，服务器供应商阿里云出现技术故障，导致交易所部分功能出现问题。

根据最新的更新进展显示，目前阿里云所租用的香港电讯盈科公司机房已修复制冷设备故障，阿里云香港地域所有可用区云产品功能正在陆续恢复正常。对于受本次故障影响的产品，阿里云将根据相关产品的SLA协议进行赔付。

微软发现苹果macOS漏洞 可植入恶意软件

IT之家 12 月 20 日消息，微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

IT之家了解到，微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。

微软在最近的一篇文章中详细介绍了如何发现该漏洞以及此类问题的影响。这些细节对安全专家和研究人员很有用。微软在博文中表示：“Gatekeeper 在阻止 macOS 恶意软件方面发挥重要作用，但是它并非是绝对安全的”。