加州Mission Viejo安全研究员Tom Ferris 于20日表示,苹果的操作系统内有七项安全漏洞,可能让用户遭受网络攻击,甚至可能被放置恶意软件,产生信息安全隐忧。
Ferris指出的七项安全漏洞中,有五项与Mac OS处理BMP、TIFF和GIF等图形档的方式有关。另一个瑕疵涉及OS X解压缩Zip档案的方式有关。此外,Ferris还自称发现苹果Safari浏览器内含一些臭虫。
Ferris说:「图像文件的漏洞是最令人担心的,这让攻击者有多重的管道入侵主机。他们可以轻易地利用这些漏洞执行想执行的程序,而且用户很难察觉得到。」
苹果软件技术部副总裁Bud Tribble对此表示:「我们已着手调查并解决这个问题。目前为止尚无相关的攻击模板程序(exploit),也尚未对消费者构成影响。」
他指出,苹果已在10.4.6版更新程序里已修补其中一个与TIFF图档有关的安全漏洞,其余的软件错误仍未及时更正。但他表示,这些漏洞已于今年初就被发现且告知苹果公司。
Tribble说:「我们不认为把潜在的问题对外公开,就能对我们的顾客更有帮助。我们认为真正需要知道这些问题的,是从事软件除错的人。」
安全监督公司Secunia与法国安全事故因应小组(FrSIRT)分别把最新发现的Mac OS X安全问题评为「高度危急」(highly critical)和「危急」(critical)。Secunia的安全通告说:「多重的弱点已在苹果Mac OS X上指认出来,可能被攻击者利用来执行恶意指令,或发动阻断服务攻击(denial of service)攻击。」