安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果Mac OS X 10.5和10.6中的一处缺陷。
据国外媒体报道称,该缺陷可能是缓冲溢出缺陷,与Mac OS X底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”,黑客可以远程利用该缺陷发动攻击。
SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正,谷歌和Mozilla基金会也修正了各自软件中存在的该缺陷,但苹果显然尚未修正其软件中存在的这一缺陷。
安全厂商赛门铁克、Websense和Zscaler都预测,2010年Mac计算机以及苹果其他产品将受到更多攻击,这表明Mac用户需要加强安全措施。目前部分最严重的安全问题都与Web软件和跨平台软件有关,例如Adobe的 Acrobat和Acrobat Reader。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
MacDefender出现新变种 绕过苹果OS X安全防线
MacDefender的新变种出现了,文件名Mdinstall.pkg,经测试它可以成功绕过OS X的反病毒升级,看来苹果又有得忙了。
-
Mac OS存在一安全缺陷
1月10日消息,安全研究人员发布了概念验证攻击代码,演示了苹果Mac OS X 10.5和10.6中的一处缺陷,该缺陷可能是缓冲溢出缺陷,与Mac OS X底层Unix代码中的……
-
苹果承认雪豹丢失数据的问题
在过去的一个月,一些Mac OS X用户反映当他们登陆帐户时个人资料丢失的问题。苹果公司表示,他们正在积极寻找解决方案。
-
iPhone 3.1操作系统已被成功破解
Dev团队发布了破解iPhone 3.1固件的Pwnage工具。遗憾的是,它不能破解3GS和新款的iPod Touch,但是在不久之后肯定能破解掉的。