蘋果電腦Mac OS X出現嚴重漏洞

眾多資安業者在周二（2/21）警告蘋果電腦Mac OS X作業系統的用戶要小心，因為繼上周出現的兩隻針對Mac OS X蠕蟲概念性驗證程式之後，他們又發現Mac OS X裡頭的嚴重漏洞，可能讓Mac用戶只要瀏覽到惡意網站就被感染。

資安業者FrSIRT把這個漏洞評為「危險」（Critical）等級，賽門鐵克認為該漏洞是「非常危險」（fairly high risk），而Secunia則授與最嚴重的「極危險」（Extremely critical）等級。

蘋果電腦也在當天確認了該漏洞的存在，同時也表示他們正緊急修復該漏洞。不過，蘋果電腦並沒有提出修補程式出爐時程表。

率先揭露這個漏洞的Heise Security表示，這個嚴重漏洞存在於Mac OS X處理壓縮檔案的部份，駭客可以把惡意程式嵌入到.ZIP檔案中，並把它放置在網站上。當一個Mac用戶透過Safari瀏覽器瀏覽到這個網站時，這個.ZIP檔案及所嵌入的程式就會開始執行。

Symantec技術總監Alfred Huger表示，基本上，作業系統主要是執行ZIP檔案資料詮釋命令，但當使用者瀏覽網站時，Safari瀏覽器會自動開啟這個檔案則讓問題更為惡化。

Heise Security說，如果一個介殼程式被藏在一個ZIP檔案中，而且省略了指令行（shebang line），那麼Safari根本無從辨識該檔案具有潛在危險，還會在未提醒使用者的情況下直接執行這個介殼命令。因為在Mac作業系統中的Safari瀏覽器預設值就是「檔案下載後直接開啟」（Open Safe Files after downloading）。

SANS網路風暴中心則說，駭客根本不需要創造一個ZIP壓縮檔案，只要透過一個介殼程式就可以偽裝成任何東西來危害使用者的系統。

繼上周出現Mac OS X的木馬程式及藍芽蠕蟲後，本周又發現這個在蘋果作業系統的嚴重漏洞，讓資安專家認為Mac用戶與微軟視窗用戶愈來愈接近，因為微軟視窗作業系統也有這種只要透過瀏覽就會遭到惡意程式感染的漏洞。

安全專家建議Mac OS X用戶應該要關閉Safari「檔案下載後直接開啟」的功能，此外，其他安裝在Mac OS X上的瀏覽器諸如Firefox或Camino並不會受到此波Web-based攻擊可能的影響。（編譯/ 陳曉莉）