在周二发布的安全警告中,Apple列出了存在于其各个版本操作系统和Quick Time播放器中的31个漏洞。安全专家已经把这些问题列为“高危”等级,但是Apple并没有提供相应的危险等级。修复补丁已经推测。
Apple在安全公告中表示,Max OS X中的隐患存在于系统的多个组件中,并会同时影响服务器和客户端版本。
据安全机构French Security Response Team透露,利用这些漏洞,攻击者能够执行任意命令,绕过安全限制,窃取敏感信息或引起拒绝服务攻击。
所有这些隐患都是由于Quick Time在处理某些特定文件的方式引起的。Apple在安全公告中透露,入侵者利用经过特别修改过的AVI,JPEG,MPEG4和Quick Time文件,可以控制存在隐患的电脑。
Apple针对Mac OS X的安全更新2006-003和Quick Time的更新都可以通过软件下载选项或者从Apple的下载站点获得。