据国外媒体报道,苹果公司周三下午针对Mac OS X 10.5.8(包括客户端和服务器)和Mac OS X 10.6.3(包括客户端和服务器)发布了Security Update 2010-003安全更新。
此更新解决了苹果字体服务处理嵌入式格式的问题,防止了阅览或下载文件后“执行随机代码”。关于此次更新的具体细节,请访问:http://support.apple.com/kb/HT4131
苹果公司证实,此安全更新正是为了修复Pwn2Own黑客大赛首日发布的Mac OS X漏洞。据悉,安全专家查理-米勒(Charlie Miller)连续3年在Pwn2Own大赛上成功地入侵OS X系统。
此前,很多人认为黑客是利用Safari浏览器的漏洞进行攻击。但从此次发布的安全更新可以看出,问题起源于苹果Safari浏览器利用的苹果字体服务处理。
通过发布此安全更新,苹果实际上已经修复了Pwn2Own黑客大赛期间发现的一半漏洞。目前,苹果尚未修复由安全专家Vincenzo Iozzo和Ralf Philipp Weinmann发现的窃取短信数据的iPhone OS漏洞。 |
