苹果公司发布iTunes补丁　增强安全性能

苹果公司最近发布了iTunes最新版本7.4的补丁，修正了一个远程代码执行的漏洞。这个补丁适用于OS X和Windows平台上的iTunes 7.4。

iTunes 7.4在9月5日发布，该软件支持新系列的iPods播放器以及铃声编辑器。

此次修正的缺陷出现在iTunes使用的封面显示系统中。当iPod播放一张专辑时，iTunes就会通过此系统显示专辑的封面。在通过封面菜单控制音乐播放时也会使用该系统。

黑客可以通过制作特定的恶意文件来实施攻击，结果将造成系统崩溃或执行黑客程序。

远程代码执行的漏洞被认为是最严重的漏洞类型，因为它们会被黑客利用来安装恶意程序。

苹果公司披露，iSec Partners安全公司的研究员David Thiel首先发现了这个漏洞。

安全公司Secunia将这个漏洞定级为“高危”，这是警告等级中第二高的级别。Secunia和美国计算机突发事件处理小组（US-CERT）建议用户尽快升级自己的iTunes软件。

iTunes还没有遭到过大规模的攻击，但是其他的苹果软件都已经成了恶意软件的目标。

去年年底，一种病毒在MySpace网站上迅速传播，殃及大批用户。这个病毒就是利用苹果公司QuickTime软件的一个漏洞编写的。

另外，臭名昭著的MPack木马也是利用QuickTime的漏洞实现攻击的。