第三弹黑苹果保姆级安装教学/手把手教你解决黑苹果的各种问题/补丁让你的黑苹果更加完美/(HACKINTOSH GUIDE How to Install MacOS Mojavethosh3)
这些更新修复了10个QuickTime漏洞和iTunes中的单个bug。这些漏洞同时影响Windows和Mac用户,并且已在周一发布的QuickTime 7.6.2和iTunes 8.2发行版中进行了修补。
大多数错误在今天的更新之前未公开,所以它们不太可能被网络罪犯。然而,事实证明,一个缺陷 - QuickTime读取使用JPEG 2000(JP2)压缩标准压缩的文件的方式中的一个缺陷 - 在Charlie Miller和Dino Dai Zovi的书“The Mac Hacker's Handbook”中部分披露, “在三月份发布。
[进一步阅读:如何从Windows PC中删除恶意软件]
在周一的采访中,Miller说他在本书的一部分中提供了找到该错误的说明,该部分描述如何找到瑕疵在Apple的软件中。 “如果你遵循了所有步骤,你会发现……错误,”他说。 “我没有显示错误,但是我给出了如何找到它的秘诀。”Miller在3月的CanSecWest会议上的一次演讲中透露说,他在他的书中找到了隐藏的指示。他在周一表示,苹果安全团队的成员在会议期间与他联系,询问了这个问题,他转交了漏洞利用代码。巧合的是,另一个Mac黑客Damian Put在一个月后将同样的漏洞卖给了3Com的TippingPoint该部门也向苹果公司报告了这个问题。虽然TippingPoint不会说它支付了什么缺陷,但公司通常会为此类错误支付数千美元。 Miller和Dai Zovi的书目单价为50美元尽管Put使用与Miller和Dai Zovi不同的技术来发现问题,但TippingPoint并不知道它已经购买了“The Mac Hacker's Handbook”中的bug,直到Apple获知据TippingPoint公司安全研究经理Pedram Amini称,大约一周前,两名黑客发现同样的问题并不罕见,Amini说。最近,三名独立研究人员在六个月内提交了相同的Internet Explorer漏洞。然而,他补充说:“如果我们在收到Damian收到的这个问题之前阅读过这本书,我们可能就不会提出要约了。”
在其安全公告中,Apple将Miller和Put都归功于发现问题。
除安全修补程序外,iTunes 8.2版本还包含对即将推出的iPhone 3.0软件的支持,该软件预计将于下周在旧金山召开的苹果全球开发者大会上公布。