赛迪网讯 11月23日消息,安全机构日前发布了最新发现的Mac OS X操作系统漏洞,而基于该漏洞的攻击源代码也被公布。
据CNETNews.com报道,该漏洞存在于苹果操作系统磁碟图像文件处理环节,在本周一发布的“月核心Bug”报告中,安全专家首次向外界披露了该攻击源代码。
据悉,月核心Bug报告为一月一次,主要任务就是发布当月发现的最新软件安全漏洞和攻击源代码。
“MacOSX操作系统中的DiskImageController组件,并不能妥善处理损坏的磁碟图像结构,从而导致了不可挽回的内存环境损坏,因此未经授权的用户也可以对操作系统发布命令,这也为黑客的攻击创造了环境。”一位安全专家在日前发布的报告中写到。
据悉,该漏洞甚至可以被远程操纵,通过苹果的Safari网页浏览器,黑客可以远程加载DMG图像信息,而任何打开存在恶意代码的URL地址的用户,将最终导致系统的被攻击。目前安全机构Secunia给该漏洞评定的级别为“高度致命”。苹果电脑代表,目前拒绝对该漏洞发表任何评论。
在博客中,安全专家表示,用户可以通过简单的步骤来避免该漏洞被攻击,即:改变操作系统个人设置,并且屏蔽系统自动打开下载文件的功能。
实际上,曾经绝对安全的苹果Mac平台,也已经成为病毒攻击的目标。因此越来越多的安全专家指出,Mac平台用户应当提高警惕,除了微软Windows以外,黑客已经把目光投向苹果电脑。 |