安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码，演示了苹果Mac OS X 10.5和10.6中的一处缺陷。

据国外媒体报道称，该缺陷可能是缓冲溢出缺陷，与Mac OS X底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”，黑客可以远程利用该缺陷发动攻击。

SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正，谷歌和Mozilla基金会也修正了各自软件中存在的该缺陷，但苹果显然尚未修正其软件中存在的这一缺陷。

安全厂商赛门铁克、Websense和Zscaler都预测，2010年Mac计算机以及苹果其他产品将受到更多攻击，这表明Mac用户需要加强安全措施。目前部分最严重的安全问题都与Web软件和跨平台软件有关，例如Adobe的 Acrobat和Acrobat Reader。

【相关文章】

• 王位之争:Windows/Linux和苹果谁是王者

• 全球黑客大赛落幕苹果及微软操作系统均被攻破

• 微软：Windows比Mac OS X和Linux更安全

• 报告显示：Vista比XP、Linux和Mac OS安全