Mac OS X操作系统再爆“高度致命”漏洞

http://www.sina.com.cn 2006年11月23日 09:07 赛迪网

　　【赛迪网讯】11月23日消息，安全机构日前发布了最新发现的Mac OS X操作系统漏洞，而基于该漏洞的攻击源代码也被公布。

　　据CNET News.com报道，该漏洞存在于苹果操作系统磁碟图像文件处理环节，在本周一发布的“月核心Bug”报告中，安全专家首次向外界披露了该攻击源代码。据悉，月核心Bug报告为一月一次，主要任务就是发布当月发现的最新软件安全漏洞和攻击源代码。

　　“Mac OS X操作系统中的AppleDiskImageController组件，并不能妥善处理损坏的磁碟图像结构，从而导致了不可挽回的内存环境损坏，因此未经授权的用户也可以对操作系统发布命令，这也为黑客的攻击创造了环境。”一位安全专家在日前发布的报告中写到。

　　据悉，该漏洞甚至可以被远程操纵，通过

苹果的Safari网页浏览器，黑客可以远程加载DMG图像信息，而任何打开存在恶意代码的URL地址的用户，将最终导致系统的被攻击。目前安全机构Secunia给该漏洞评定的级别为“高度致命”。苹果电脑代表，目前拒绝对该漏洞发表任何评论。

　　在博客中，安全专家表示，用户可以通过简单的步骤来避免该漏洞被攻击，即：改变

操作系统个人设置，并且屏蔽系统自动打开下载文件的功能。

　　实际上，曾经绝对安全的苹果Mac平台，也已经成为

病毒攻击的目标。因此越来越多的安全专家指出，Mac平台用户应当提高警惕，除了微软Windows以外，黑客已经把目光投向苹果电脑。

　　作者：李远