一家計(jì)算機(jī)安全公司日前表示，蘋果針對MacOSX中存在的嚴(yán)重安全漏洞發(fā)布的補(bǔ)丁程序根本不起作用，用戶的計(jì)算機(jī)在打上補(bǔ)丁后，依然會受到嚴(yán)重的威脅。

上周，研究人員曾警告說，蘋果MacOSX操作系統(tǒng)中存在兩個嚴(yán)重安全漏洞，利用這兩個漏洞，一個惡性Web頁面可以向用戶的Mac電腦發(fā)送代碼并予以執(zhí)行。其中，一個漏洞與Mac瀏覽器處理使用help協(xié)議的地址的方式有關(guān)，另外一個漏洞與處理disk協(xié)議有關(guān)。在MacOSX的默認(rèn)設(shè)置下，Safari和IE瀏覽器都會自動下載和執(zhí)行攻擊者設(shè)計(jì)的代碼。

專家表示，雖然蘋果在日前推出了一個用于解決與help協(xié)議漏洞有關(guān)的補(bǔ)丁，但是與disk有關(guān)的漏洞沒有得到解決。計(jì)算機(jī)安全公司Secunia的首席執(zhí)行官NielsHenrikRasmussen表示：“在蘋果發(fā)布補(bǔ)丁前后，Mac用戶面臨的安全威脅沒有發(fā)生變化。”由于上面提到的兩個漏洞都很容易被攻擊者利用，而且已經(jīng)出現(xiàn)了相應(yīng)的攻擊工具，所以包括Secunia和美國政府在內(nèi)的一些機(jī)構(gòu)都將這兩個漏洞定級為“嚴(yán)重”。

據(jù)Secunia介紹，當(dāng)用戶下載了一個含有惡性代碼的disk鏡像文件之后，這個代碼可以通過FTP和AFP等其他網(wǎng)絡(luò)協(xié)議進(jìn)行執(zhí)行。該公司介紹說，用戶目前只能通過修改瀏覽器中的安全設(shè)置暫時解決這個問題。

令廣大計(jì)算機(jī)安全專家感到很沮喪的是，蘋果日前竟然表示這兩個漏洞并不是很嚴(yán)重。蘋果辯解說，與help協(xié)議有關(guān)的那個漏洞只是在理論上有存在的可能性，用戶實(shí)際上并沒有面臨真正的威脅。

批評人士還指出，早在今年2月份就已經(jīng)有人就上述漏洞向蘋果發(fā)出過警告，而蘋果則是一直等到上周人們開始在互聯(lián)網(wǎng)論壇上廣泛討論這個問題時才決定發(fā)布相關(guān)的補(bǔ)丁。