在最新的“本月核心瑕疵”报告中,安全研究人员公布针对 Mac OS X 一项未修补漏洞而来的攻击程序代码。
研究人员在这份每月定期公布基础层软件最新漏洞的报告中指出,这个概念验证程序代码攻击的是苹果计算机操作系统处理磁盘图象(disk image)文档过程中的安全漏洞。
“Mac OS X.apple.AppleDiskImage Controller 无法适当处理DMG (磁盘图象)的结构损毁,导致可能被入侵的内存毁损情况,并可能遭未授权使用者发动核心层的任意程序代码攻击,”代号为LMH的安全专家说。
这项弱点可在远程发动攻击,因为苹果的Safari浏览器可从外部来源下载DMG文档,像是造访某个网址。这就给了外面的人可趁之机。
安全顾问公司Secunia周二在该公司网站公告中,将该弱点风险等级订为“极重要”(highly critical)。此外,除了入侵使用者计算机之外,该瑕疵也能让恶意使用者提高权限。
苹果并未对这项弱点做出响应。
在Blog中,LMH表示建议使用者可“变更选项,关闭该功能,只执行安全的文档。”
过去大部份的安全问题都是发生在微软Windows上。由于Mac OS X弱点渐渐变多,安全专家指出麦金塔平台也无法幸免于安全问题。
网友评论