9月22日国际报道 苹果本周四表示,无线网络软件中的3 个安全缺陷能够使mac 通过wi-fi 被劫持。
据苹果的安全公告称,苹果已经发布补丁软件修正了这些缺陷。这些缺陷影响mac os x 10 panther 10.3.9和mac os x tiger 10.4.7 中的airport 无线驱动程序。苹果表示,在台式机、笔记本电脑、服务器上运行的英特尔和power pc版mac 操作系统都会受到影响。
苹果在描述一个缺陷的安全公告中说,对无线网络的攻击的黑客可以在系统上执行任意代码,这意味着黑客可以控制系统。苹果称,其它二个缺陷也会引起相同的问题,还会引起系统崩溃或用户缺陷膨胀。
mac 用户还没有受到攻击。苹果表示,目前还不知道有利用这3 个缺陷的恶意代码存在。
1 个月前,secureworks 的安全研究人员在black hat 安全会议上演示了黑客如何通过向有缺陷的笔记本电脑发送恶意网络流量完全控制笔记本电脑的过程,他们播放了对macbook 成功攻击的录像。研究人员在演示中使用了第三方无线网卡,但指出macbook 中内置的airport 无线网卡也存在类似的问题。
本周四,苹果的一名代表向cnet news.com 表示,但苹果的补丁软件与black hat 上的演示无关,苹果自己发现了无线网卡中的缺陷。该代表指出,8 月份,secureworks 与我们进行了接触,向我们提出可能存在一个缺陷,但并没有向我们提供任何有助于确定具体问题的信息。今天的补丁软件抢在黑客前面强化了驱动程序的安全,我们希望在改进mac 的安全性方面广泛听取安全研究人员的意见。
