2008年2月18日，據(jù)國外媒體報道，蘋果公司近日發(fā)布了2008年第一個安全補丁更新，修復了OS X Leopard and Tiger的安全漏洞。此次安全更新修正了Time Machine，家長控制，郵件和Safari瀏覽器等應用程序的11個漏洞。

這些更新還包括修補目錄服務漏洞的補丁，這一漏洞曾在2007年1月的“蘋果漏洞月”活動中公布過，最早由Netragard的Kevin Finisterre發(fā)現(xiàn)。此漏洞可能引起堆棧緩存器溢出問題，導致本地用戶強制執(zhí)行具有系統(tǒng)權限的任意代碼。蘋果公司在更新中指出這一安全漏洞不會影響Leopard用戶。

英國安全機構(gòu)SophosLabs的一位高管說：“因為這個漏洞屬于一項升級特權，攻擊者想要利用它必須想辦法登陸你的電腦。很顯然，這就限制了攻擊者對這個特別的漏洞的使用�！背�了等待一年之久的補丁，SophosLabs的高管還指出，目前為止還沒有發(fā)現(xiàn)這一漏洞被用于實施網(wǎng)絡犯罪。

Frost & Sullivan 的研究人員指出：“從理論上講，讓大家花費這么長的時候等待補丁的發(fā)布，這一行為是令人震驚的，但是蘋果公司在精心策劃下決定冒險一次。他們沒有及時發(fā)布補丁而是忙于Leopard，然而他們的運氣的確很好�！�

在蘋果最新發(fā)布的需要升級的11個漏洞中，Mail 和Foundation的漏洞被認為是危害等級最大的。因為他們允許執(zhí)行任意代碼。如果黑客能引誘用戶訪問設計好的惡意網(wǎng)頁，那么蘋果終端的漏洞也可能導致任意代碼執(zhí)行。該漏洞允許攻擊者利用被控制的啟動參數(shù)開始一個應用程序，從而導致執(zhí)行任意代碼。

IBM ISS公司指出，任意代碼執(zhí)行的威脅也擴展到了其他設備上�；�礎漏洞除了影響Leopard 和Tiger，給iPods和iPhones用戶也帶來很大的危險。

蘋果公司建議用戶升級到最新版本的Apple iPod touch和iPhone 1.1.3或者更新版本。Mac用戶也同樣需要下載2008-001安全補丁。蘋果公司指出，對于Mac的用戶可能存在著其他的風險，當用戶試著管理網(wǎng)絡內(nèi)容而取消被禁止訪問的網(wǎng)址時，家長控制的漏洞可能會無意中泄漏應用程序的設置。家長控制會自動連接蘋果公司的網(wǎng)站，這就有可能使遠程用戶發(fā)現(xiàn)運行該程序的計算機。此次更新通過刪除向外發(fā)送的網(wǎng)絡通信量的方法成功的解決了這一問題。

標簽： 安全 代碼 漏洞 媒體 權限 通信 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。