为了吸引人们注意Apple在Mac OS X操作系统中长期存在的安全问题,一位安全研究人员发布了利用该漏洞的攻击代码。
该软件可供黑客使用在Mac上运行未经授权的系统,周二由旧金山的安全研究员Landon Fuller发布。它利用了Mac OS X附带的Java软件中的一个令人讨厌的bug。这个bug在12月3日被Java的创建者Sun Microsystems修复,但是苹果公司仍然没有在软件更新中包含这个修复。
“不幸的是, ,如果问题的严重程度没有得到充分证明,似乎很多Mac OS X安全问题都会被忽略,“Fuller在描述该问题的博客中写道。 “由于这个问题的漏洞可以在野外得到利用,而且这个漏洞已经公开了六个月,我决定发布我自己的概念证明。”
[更多阅读:如何删除恶意软件从您的Windows PC]富勒的概念验证码运行Mac的Say软件,使计算机说“我正在执行一个无害的用户进程”,但它可能会被犯罪分子用来在计算机上运行恶意程序。
安全厂商SecureMac建议Mac用户在其Web浏览器中禁用Java,直到Apple解决该问题。该公司在其网站的一份报告中称:“这个漏洞可能被利用来执行'间接下载',这是通过间谍软件感染计算机的手段,或者是执行用户权限的任意命令。” “用户所要做的就是访问一个承载恶意Java小程序的网页,以便利用该漏洞。”
苹果公司并未表示计划修补该漏洞的时间,但公司女发言人周三表示,苹果公司“意识到问题,我们正在解决问题。“该公司上周发布了其Mac OS软件的安全更新。