苹果发布巨无霸安全补丁 一口气修正45个缺陷

本周二，苹果发布了一款Mac OS X安全升级包，修正了45个安全缺陷，其中包括数个零日缺陷。
这五“巨无霸”式的升级包是3个月来苹果发布的第七款升级包。修正了苹果软件及Adobe的Flash Player、OpenSSH 、MySQL等第三方软件中的安全缺陷。

这些缺陷会给Mac造成各种危险。据苹果的安全公告称，数个缺陷能够被黑客用来获得对运行有缺陷组件的Mac的完全控制权，其它缺陷的危险性有限，只能使Mac崩溃或已经拥有访问权的用户提升自己的权限。

这款升级包的一个重点是修正Mac OS X处理磁盘映像方式中的8个缺陷。苹果表示，连接一个恶意的映像文件可能会导致出现错误，使黑客可能攻破Mac系统。

尽管苹果的补丁软件修正的数个缺陷是此前已经公开的，但并没有利用这些缺陷的攻击出现。

除了修正Mac OS X中缺陷的升级包外，苹果本周二还发布了第二款升级包，修正iPhoto中一个可能导致Mac用户受到严重攻击的缺陷。黑客可以制作一个恶意的photocast，当被打开时，Mac就会被感染。