蘋果Mac OS X被揭發7個漏洞

一名獨立的資訊安全研究人員Tom Ferris在上周五（4/21）揭露蘋果電腦Mac OS X作業系統的7個漏洞，並指出這些漏洞有可能造成應用程式當掉或是讓駭客執行未經授權的程式。蘋果電腦已得知此事，並預計在下一個更新日修補這些漏洞。

蘋果電腦作業系統長期以來都被認為比微軟的視窗作業系統還要安全，但近來卻有愈來愈多的漏洞被挖掘，光是今年2月就有一些惡意程式是鎖定蘋果作業系統，包括知名的OSX/Leap。

在Tom Ferris所提出的7個漏洞中，有5項與Mac OS X處理BMP、TIFF和GIF等圖形檔的方式有關，另1個則與Mac OS X解壓縮Zip檔案的方式有關。Tom Ferris還指稱蘋果瀏覽器Safari也存在一些臭蟲。

Tom Ferris指出，影像檔相關的漏洞最令人擔心，這讓駭客可透過多種管道入侵，並在使用者未察覺到的情況下執行任意程式。

蘋果軟體技術部副總裁Bud Tribble指出，目前尚未出現針對這些漏洞的攻擊程式，顯示消費者仍不會受影響。

不過蘋果也抨擊安全研究人員在軟體業者還未修補漏洞之際就公布這些漏洞，指出此舉對使用者並無益處，真正需要了解漏洞的是修補漏洞的工程師。

資安業者Secunia及法國電腦安全事故反應小組（FrSIRT）分別把蘋果這些漏洞列為「非常重大」（highly critical）及「重大」（critical）等級。

雖然蘋果打算在下一次更新時間修補這些漏洞，不過蘋果尚未確定更新日期。（編譯/陳曉莉）