苹果的Mac OS X系统近来是接连遭遇不幸。在连续出现两个病毒后,一个新的安全漏洞又暴露出来,可使得攻击者在用户完全没有察觉的情况下控制系统。一周之内出现三次安全问题,真可谓是屋漏偏逢连夜雨。
这个由Michael Lehn发现、Heise Online率先披露的漏洞存在于苹果系统对ZIP压缩文件元数据的处理上。如果用户使用Safari浏览器访问恶意网站或者下载恶意ZIP文件,便会受到感染。系统会认为经过精心构造的网站或ZIP文件是安全的,并自动打开它们,随后攻击者便可以利用嵌入的脚本代码执行任何操作,如安装间谍软件或rootkit等,而受害者在此过程中毫不知情。
还有一个问题就是,使用旧版本Mac OS X操作系统的用户会首先看到一个提示,询问是否执行程序,从而避免受害,而在10.4版之后的系统中,这个提示被去掉了,即新版系统用户反而更容易受到攻击。
安全公司SANS的公告还进一步指出,问题可能不限于压缩文件,“攻击者不需要发出压缩文件,外壳脚本本身即可伪装成JPEG图像之类的无害文件,但在文件打开后便会执行”。SANS认为元凶似乎是Mac OS Finder,即操作系统用来查看和整理文件的元件。
安全网站Secunia将此漏洞列为“极度危急”级别,Symantec也列为“高度危险”级别。
苹果公司建议Mac OS X用户关闭Safari的“下载后打开安全文件”选项,但这并不足以完全保证安全,只能在一定程度上避免威胁。苹果还表示正在就此开发安全补丁。
(
