安全机构公布Mac OS X漏洞攻击代码

安全研究机构SecurityReason近日公布苹果Mac OS X 10.5/10.6操作系统中一份概念验证型攻击代码。

这个漏洞存在于Mac OS X Unix代码的strtod函数中，会导致缓冲溢出错误。SecurityReason将其风险等级定为高等，并声称可以被远程攻击者利用。

SecurityReason在安全公告中向西介绍了这个存在范围相当广泛的libc/gdtoa代码缺陷，OpenBSD、NetBSD、 FreeBSD、Mac OS X、Google Chrome、Mozilla Firefox、Opera、KDE、K-Meleon等等之中都存在，但NetBSD、FreeBSD早在前年夏天就修复了这一缺陷，Google、 Mozilla等其他厂商也陆续解决了问题，唯有苹果Mac OS X一直残留到现在。

对此，苹果没有发表任何公开评论。

Symantec、Websense、Zscaler等众多安全厂商在2010年安全展望中都认为，针对苹果Mac系统和其他设备的攻击会在今年有所增多，但如果苹果用户开启防火墙、上网和收发邮件的时候都小心一些，总体还是相当安全的。