蘋果電腦修補Wi-Fi漏洞

蘋果電腦在周四（9/21）發布安全通知，修補該公司AirPort無線驅動程式中的三個漏洞。

蘋果電腦表示，此次的更新程式均是修補AirPort無線驅動程式中處理框架（frames）的漏洞，駭客可以建立一個惡意框架並且讓它在這些存有漏洞的蘋果電腦可接觸的無線網域中流竄。

蘋果電腦所修補的第一個漏洞編號為CVE-2006-3507，影響的機型包括配有無線功能的Power Mac、PowerBook、iMac、Mac Pro、Xserve及Power PC-based Mac minis等。

第二個編號為CVE-2006-3508的漏洞則影響使用英特爾處理器、配有無線網路功能的Mac mini、MacBook 及MacBook Pro。

第三個漏洞编號是CVE-2006-3509，該漏洞存在於AirPort無線驅動程式與其他軟體製造商所提供的無線應用軟體之間的互動，影響的亦是使用英特爾處理器、配有無線網路功能的Mac mini、MacBook 及MacBook Pro。

蘋果電腦指出，這三個漏洞皆能導致駭客在使用者系統中執行任意程式，有些漏洞則會造成電腦當機，其中還有一個可讓駭客擴大其使用者權限。不過，該公司也說明，目前並未發現任何針對這些漏洞的攻擊程式，顯示出蘋果電腦使用者並沒有立即遭受攻擊的威脅。

事實上，早在今年8月的黑帽簡報會議上就有SecureWorks的研究人員上台展示如何透過無線網路成功取得蘋果電腦系統的主導權，當時該研究人員使用的是其他業者所開發的無線網路卡，但指出蘋果電腦中內建的AirPort無線技術一樣存有漏洞。那個時候，蘋果電腦出面反駁，說SecureWorks並未有足夠的證據證明蘋果電腦存有漏洞。

蘋果電腦表示，使用者可以自行上網下載更新程式或是透過蘋果電腦作業系統中的更新公用程式進行更新。（編譯/陳曉莉）