据国外媒体报道,苹果电脑公司于当天发布了Mac OS X 10.5.5 升级,至少修复了34处安全漏洞,其中有三分之一属于“危急”(critical)级别。另外,苹果的此次升级还修复了34处涉及系统可靠性和稳定性的漏洞——其中包括Macs电脑与其他Macs、iPhones 和Palm等设备同步服务漏洞。
与其他操作系统厂商不同的是,苹果公司通常不对其安全漏洞采取分级排名,而将所有的漏洞划归为最常见的“危急”级别。
在这些补丁当中,最引人注目的要数两款针对DNS漏洞的补丁程序。在今年七月月初,安全研究员丹·凯明斯基(Dan Kaminsky)发现苹果的Mac OS X 10.4 Tiger和10.5 Leopard系统上存在漏洞,可能使服务器遭到DNS攻击,而且会将用户引到恶意钓鱼网站上。虽然这一漏洞来自DNS协议,并非只针对Mac OS X Server,但由于其影响的是互联网的重要核心DNS服务器,如被利用将导致非常严重的影响。
苹果在第一时间内未对该漏洞进行修复,直到7月31日才发布了相关补丁,但被业界专家指责“所推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决”。
安全厂商nCircle网络安全公司的负责人Andrew Storms称,苹果公司的这一升级解决了客户端上的DNS漏洞,“我安装Mac OS X 10.5.5后对其进行了测试,的确封堵了该漏洞”。
此次升级是苹果公司自今年五月份月末推出Mac OS X 10.5.3以来的最大一次升级活动,包括了近70处非安全修复和40处漏洞补丁。
