天极网11月29日消息(戴寻严编译)据国外媒体报道,美国苹果电脑公司周二发布了针对Mac OS X操作系统的最新安全补丁包,不过苹果忽略了一些安全人士在网上公布的多个漏洞。
这个“批号”为2006-007的补丁包囊括了31个补丁,其中既针对苹果软件,也针对第三方组件,比如Perl、PHP和OpenSSL。其中多个软件漏洞可以让黑客获得系统控制权。
其中一个针对Wi-Fi组件的漏洞属于“零日攻击漏洞”。漏洞存在于AirPort驱动程序中,主要影响那些安装苹果公司原产AirPort卡的苹果机用户。用户周围的电脑用户可以利用这个漏洞发起攻击。
不久前,安全业界人士发起了一项针对Mac OS X的“内核Bug月”活动,鼓励业界发现苹果机漏洞。参与者已经陆续在网上发布了一些漏洞,其中一个漏洞被安全公司Secunia列为“紧急”。 然而,在最新的补丁包中,苹果公司并未列入这些漏洞。
安全人士表示,即使打上补丁,Mac OS X用户仍然面临严重威胁。
