苹果修复Mac OS X和iPhone安全漏洞

苹果发布了软件补丁修复了Mac OS X操作系统中的一些高危安全漏洞以及最新发布的iPhone手机中安全漏洞。

　　Mac OS X操作系统的补丁修复了多个安全漏洞，其中有些安全漏洞被安全咨询服务公司Secunia评为高危等级的安全漏洞。这些安全漏洞包括绕过安全措施、交叉站点脚本、欺骗、操纵数据、泄漏敏感信息、提高用户权限、拒绝服务攻击和非授权系统访问等多种问题。这个安全补丁适用于Mac OS X和Mac OS X 服务器10.3.9和10.4.10版。这是自从2007年1月以来最新的Mac OS X补丁。

　　虽然这些安全漏洞需要用户点击特别制作的URL、打开特别文件或者访问特别网站，但是，许多安全漏洞能够让恶意用户实施直接的干扰。有些安全漏洞允许远程操作数据。这些安全漏洞包含在操作系统的如下组件中：CFNetwork、CoreAudio、cscope、iChat、Kerberos、mDNSResponder、PDFKit、PHP、Quartz Composer、Samba、Squirrelmail、Apache Tomcat、WebCore、WebKit、Safari、bzgrep、bzip2、gnuzip和zgrep。

　　iPhone安全漏洞包括这个产品中1.0版本软件中的一些网络访问安全漏洞。这些安全漏洞包括交叉站点脚本、应用程序意外中断、欺骗或者执行任意代码等。这些安全漏洞包含在Safari、WebCore和WebKit等组建中。1.0.1版升级软件仅通过苹果iTunes在线音乐商店提供。

　　上个星期，一组安全研究人员首先演示了如何控制苹果的iPhone。苹果因此发布了iPhone的补丁。