2008年2月18日，據(jù)國外媒體報道，蘋果公司近日發(fā)布了2008年第一個安全補丁更新，修復(fù)了OS X Leopard and Tiger的安全漏洞。此次安全更新修正了Time Machine，家長控制，郵件和Safari瀏覽器等應(yīng)用程序的11個漏洞。

這些更新還包括修補目錄服務(wù)漏洞的補丁，這一漏洞曾在2007年1月的“蘋果漏洞月”活動中公布過，最早由Netragard的Kevin Finisterre發(fā)現(xiàn)。此漏洞可能引起堆棧緩存器溢出問題，導(dǎo)致本地用戶強制執(zhí)行具有系統(tǒng)權(quán)限的任意代碼。蘋果公司在更新中指出這一安全漏洞不會影響Leopard用戶。

英國安全機構(gòu)SophosLabs的一位高管說：“因為這個漏洞屬于一項升級特權(quán)，攻擊者想要利用它必須想辦法登陸你的電腦。很顯然，這就限制了攻擊者對這個特別的漏洞的使用。”除了等待一年之久的補丁，SophosLabs的高管還指出，目前為止還沒有發(fā)現(xiàn)這一漏洞被用于實施網(wǎng)絡(luò)犯罪。

Frost & Sullivan 的研究人員指出：“從理論上講，讓大家花費這么長的時候等待補丁的發(fā)布，這一行為是令人震驚的，但是蘋果公司在精心策劃下決定冒險一次。他們沒有及時發(fā)布補丁而是忙于Leopard，然而他們的運氣的確很好�！�

在蘋果最新發(fā)布的需要升級的11個漏洞中，Mail 和Foundation的漏洞被認為是危害等級最大的。因為他們允許執(zhí)行任意代碼。如果黑客能引誘用戶訪問設(shè)計好的惡意網(wǎng)頁，那么蘋果終端的漏洞也可能導(dǎo)致任意代碼執(zhí)行。該漏洞允許攻擊者利用被控制的啟動參數(shù)開始一個應(yīng)用程序，從而導(dǎo)致執(zhí)行任意代碼。

IBM ISS公司指出，任意代碼執(zhí)行的威脅也擴展到了其他設(shè)備上�；�礎(chǔ)漏洞除了影響Leopard 和Tiger，給iPods和iPhones用戶也帶來很大的危險。

蘋果公司建議用戶升級到最新版本的Apple iPod touch和iPhone 1.1.3或者更新版本。Mac用戶也同樣需要下載2008-001安全補丁。蘋果公司指出，對于Mac的用戶可能存在著其他的風(fēng)險，當用戶試著管理網(wǎng)絡(luò)內(nèi)容而取消被禁止訪問的網(wǎng)址時，家長控制的漏洞可能會無意中泄漏應(yīng)用程序的設(shè)置。家長控制會自動連接蘋果公司的網(wǎng)站，這就有可能使遠程用戶發(fā)現(xiàn)運行該程序的計算機。此次更新通過刪除向外發(fā)送的網(wǎng)絡(luò)通信量的方法成功的解決了這一問題。

標簽： 安全 代碼 漏洞 媒體 權(quán)限 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。