扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
苹果公司最近发布了iTunes最新版本7.4的补丁,修正了一个远程代码执行的漏洞。这个补丁适用于OS X和Windows平台上的iTunes 7.4。
iTunes 7.4在9月5日发布,该软件支持新系列的iPods播放器以及铃声编辑器。
此次修正的缺陷出现在iTunes使用的封面显示系统中。当iPod播放一张专辑时,iTunes就会通过此系统显示专辑的封面。在通过封面菜单控制音乐播放时也会使用该系统。
黑客可以通过制作特定的恶意文件来实施攻击,结果将造成系统崩溃或执行黑客程序。
远程代码执行的漏洞被认为是最严重的漏洞类型,因为它们会被黑客利用来安装恶意程序。
苹果公司披露,iSec Partners安全公司的研究员David Thiel首先发现了这个漏洞。
安全公司Secunia将这个漏洞定级为“高危”,这是警告等级中第二高的级别。Secunia和美国计算机突发事件处理小组(US-CERT)建议用户尽快升级自己的iTunes软件。
iTunes还没有遭到过大规模的攻击,但是其他的苹果软件都已经成了恶意软件的目标。
去年年底,一种病毒在MySpace网站上迅速传播,殃及大批用户。这个病毒就是利用苹果公司QuickTime软件的一个漏洞编写的。
另外,臭名昭著的MPack木马也是利用QuickTime的漏洞实现攻击的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者