安全研究机构SecurityReason近日公布了一份概念验证型攻击代码,展示了苹果Mac OS X 10.5/10.6操作系统中存在的一个漏洞。
这个漏洞存在于Mac OS X Unix代码的strtod函数中,会导致缓冲溢出错误。SecurityReason将其风险等级定为高等,并声称可以被远程攻击者利用。
SecurityReason在安全公告中向西介绍了这个存在范围相当广泛的libc/gdtoa代码缺陷,OpenBSD、NetBSD、FreeBSD、Mac OS X、Google Chrome、Mozilla Firefox、Opera、KDE、K-Meleon等等之中都存在,但NetBSD、FreeBSD早在前年夏天就修复了这一缺陷,Google、Mozilla等其他厂商也陆续解决了问题,唯有苹果Mac OS X一直残留到现在。
苹果没有就此发表公开评论。
Symantec、Websense、Zscaler等安全厂商在2010年安全展望中都认为,针对苹果Mac系统和其他设备的攻击会在今年有所增多,但如果苹果用户开启防火墙、上网和收发邮件的时候都小心一些,总体还是相当安全的。