據國外媒體報道稱，該缺陷可能是緩沖溢出缺陷，與Mac OS X底層Unix代碼中的strtod函數有關。去年6月就有安全研究人員發現了該缺陷。

安全廠商SecurityReason研究人員昨天發布了概念驗證攻擊代碼，演示了蘋果Mac OS X 10.5和10.6中的一處缺陷。

據國外媒體報道稱，該缺陷可能是緩沖溢出缺陷，與Mac OS X底層Unix代碼中的strtod函數有關。去年6月就有安全研究人員發現了該缺陷。SecurityReason對該缺陷危險等級的評級為“高”，黑客可以遠程利用該缺陷發動攻擊。

SecurityReason發言人沒有就該缺陷被黑客利用的可能性發表評論。FreeBSD和NetBSD中的類似缺陷已經得到修正，谷歌和Mozilla基金會也修正了各自軟件中存在的該缺陷，但蘋果顯然尚未修正其軟件中存在的這一缺陷。

安全廠商賽門鐵克、Websense和Zscaler都預測，2010年Mac計算機以及蘋果其他產品將受到更多攻擊，這表明Mac用戶需要加強安全措施。目前部分最嚴重的安全問題都與Web軟件和跨平臺軟件有關，例如Adobe的Acrobat和Acrobat Reader。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　蘋果平板電腦突出觸摸 旋轉手指可打開程序

三根手指向下并旋轉，即可打開一項應用程序。如果這樣，這款平板電腦將是一款全功能的多點觸摸計算機，而并非當前業界所預期的多媒體設備。 1月11日消息，據國外媒體報道，知情人士透露，蘋果平板電腦將是一款全功能>>>詳細閱讀

本文標題：Mac OS被爆存在安全缺陷 禍起一Unix函數

地址：http://www.sdlzkt.com/a/xie/20111230/195864.html

 1/2    1  2 下一頁