蘋果發表22個安全更新　修補無線網路漏洞

蘋果電腦在近日推出Mac OS X作業系統 Security Update 2006-007總計22個安全更新，修補了包含藏在AirPort無線驅動程式中的重大漏洞。

知名駭客HD Moore在今年11月發動「核心臭蟲月」（The Month of Kernel Bugs）計畫，AirPort無線驅動程式漏洞則是該計畫第一個揭露的漏洞，當時HD Moore表示，該漏洞將影響蘋果電腦在1999年至2003年銷售的PowerBooks及iMacs。

蘋果電腦的安全更新中說明，該漏洞是存在於AirPort無線驅動程式處理探測回應封包（probe response frames）時可能導致堆積緩衝溢位的問題，駭客可在無線網路環境中透過傳遞惡意程式而在使用者系統上執行任意程式，影響那些配備AirPort無線網卡的蘋果電腦。不過，該漏洞主要影響舊款電腦，涵蓋eMac、iBook、iMac、PowerBook G3、PowerBook G4及Power Mac G4等，近年來蘋果電腦新機種則皆採用AirPort Extreme無線網卡，並不受該漏洞影響。

此外，蘋果電腦修補了ATS（Apple Type Services）伺服器中的4個漏洞，當中最嚴重的一個漏洞可能造成駭客在系統上執行任意程式。

Finder中也藏有一漏洞，駭客只要慫恿使用者透過Finder去瀏覽一個藏有惡意檔案的目錄就能讓應用程式當掉，或是取得使用者的權限在電腦上執行任意程式。

無線裝置驅動程式似乎愈來愈受安全研究人員的青睞，因為在今年8月就有研究人員展示不少無線驅動程式漏洞，其中也包含蘋果電腦的AirPort漏洞。

蘋果電腦用戶可以透過系統上的軟體更新功能進行更新，或直接連結到蘋果下載網站。（編譯/陳曉莉）