蘋果電腦修補Mac OS X重要漏洞

蘋果電腦在周三（3/1）發表了Mac OS X作業系統的修補程式，補該作業系統的20個漏洞。

此次蘋果電腦所修補的漏洞涵蓋了Safari瀏覽器漏洞及蘋果用戶端電子郵件程式的漏洞。這兩個漏洞很像Windows作業系統的漏洞，使用者都會因為瀏覽到惡意網站或是收到惡意郵件而受到感染。蘋果電腦總計修補了五個存在Safari瀏覽器中的漏洞，包括駭客可能造成使用者電腦緩衝區溢位的問題，進而取得Mac OS X的使用權限。

這一次更新也包括Mac OS X中的即時傳訊軟體iChat，新增了檔案辨識功能，會在使用者接收來路不明的檔案時警告使用者檔案的安全性。

因為在上周出現了一隻針對Mac OS X的即時傳訊蠕蟲 Leap.A，這項新增的檔案辨識功能就能阻擋該隻蠕蟲的攻擊。

另外，蘋果電腦也更新了位於apache_mod_php、automount、Bom、Directory Services、IPSec、 LaunchServices、LibSystem、loginwindow及rsync等部份的漏洞，蘋果作業系統用戶可以透過軟體更新服務或直接連到蘋果電腦的網站進行更新。

最近接二連三地發現針對蘋果電腦Mac OS X所設計的概念性驗證攻擊程式，包括木馬程式及蠕蟲，並被資安業者發現Safari瀏覽器的重大漏洞，使得資安業者紛紛呼籲蘋果用戶也要開始小心病毒問題，不過，蘋果電腦推出修補程式的速度也很快，在這些事件發生的一周內就推出。（編譯/ 陳曉莉）