2008年2月18日，據(jù)國(guó)外媒體報(bào)道，蘋果公司近日發(fā)布了2008年第一個(gè)安全補(bǔ)丁更新，修復(fù)了OS X Leopard and Tiger的安全漏洞。此次安全更新修正了Time Machine，家長(zhǎng)控制，郵件和Safari瀏覽器等應(yīng)用程序的11個(gè)漏洞。

這些更新還包括修補(bǔ)目錄服務(wù)漏洞的補(bǔ)丁，這一漏洞曾在2007年1月的“蘋果漏洞月”活動(dòng)中公布過(guò)，最早由Netragard的Kevin Finisterre發(fā)現(xiàn)。此漏洞可能引起堆棧緩存器溢出問(wèn)題，導(dǎo)致本地用戶強(qiáng)制執(zhí)行具有系統(tǒng)權(quán)限的任意代碼。蘋果公司在更新中指出這一安全漏洞不會(huì)影響Leopard用戶。

英國(guó)安全機(jī)構(gòu)SophosLabs的一位高管說(shuō)：“因?yàn)檫@個(gè)漏洞屬于一項(xiàng)升級(jí)特權(quán)，攻擊者想要利用它必須想辦法登陸你的電腦。很顯然，這就限制了攻擊者對(duì)這個(gè)特別的漏洞的使用�！背�了等待一年之久的補(bǔ)丁，SophosLabs的高管還指出，目前為止還沒(méi)有發(fā)現(xiàn)這一漏洞被用于實(shí)施網(wǎng)絡(luò)犯罪。

Frost & Sullivan 的研究人員指出：“從理論上講，讓大家花費(fèi)這么長(zhǎng)的時(shí)候等待補(bǔ)丁的發(fā)布，這一行為是令人震驚的，但是蘋果公司在精心策劃下決定冒險(xiǎn)一次。他們沒(méi)有及時(shí)發(fā)布補(bǔ)丁而是忙于Leopard，然而他們的運(yùn)氣的確很好�！�

在蘋果最新發(fā)布的需要升級(jí)的11個(gè)漏洞中，Mail 和Foundation的漏洞被認(rèn)為是危害等級(jí)最大的。因?yàn)樗麄冊(cè)试S執(zhí)行任意代碼。如果黑客能引誘用戶訪問(wèn)設(shè)計(jì)好的惡意網(wǎng)頁(yè)，那么蘋果終端的漏洞也可能導(dǎo)致任意代碼執(zhí)行。該漏洞允許攻擊者利用被控制的啟動(dòng)參數(shù)開始一個(gè)應(yīng)用程序，從而導(dǎo)致執(zhí)行任意代碼。

IBM ISS公司指出，任意代碼執(zhí)行的威脅也擴(kuò)展到了其他設(shè)備上�；�礎(chǔ)漏洞除了影響Leopard 和Tiger，給iPods和iPhones用戶也帶來(lái)很大的危險(xiǎn)。

蘋果公司建議用戶升級(jí)到最新版本的Apple iPod touch和iPhone 1.1.3或者更新版本。Mac用戶也同樣需要下載2008-001安全補(bǔ)丁。蘋果公司指出，對(duì)于Mac的用戶可能存在著其他的風(fēng)險(xiǎn)，當(dāng)用戶試著管理網(wǎng)絡(luò)內(nèi)容而取消被禁止訪問(wèn)的網(wǎng)址時(shí)，家長(zhǎng)控制的漏洞可能會(huì)無(wú)意中泄漏應(yīng)用程序的設(shè)置。家長(zhǎng)控制會(huì)自動(dòng)連接蘋果公司的網(wǎng)站，這就有可能使遠(yuǎn)程用戶發(fā)現(xiàn)運(yùn)行該程序的計(jì)算機(jī)。此次更新通過(guò)刪除向外發(fā)送的網(wǎng)絡(luò)通信量的方法成功的解決了這一問(wèn)題。

標(biāo)簽： 安全 代碼 漏洞 媒體 權(quán)限 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。