NEWS.COM网站报道:周二一家安全调查公司发现了Apple的iTunes工具部分版本存在一处致命漏洞,攻击者可以利用此处漏洞远程控制安装有iTunes工具用户的电脑。
这处漏洞在Apple发布iTunes 6的新安全升级补丁没几天后被发现。不过按照漏洞发现安全公司eEye Digital Security的说法,其实这处漏洞在iTunes 6的早期版本中已经存在,新的安全升级补丁并没有修正这一问题。
刚开始的时候eEye Digital Security认为这处漏洞会影响所有的操作系统,但是后来他们否认这处漏洞会对Mac造成影响,不过他们仍然在测试漏洞是否会对Mac系统的安全性造成威胁。
eEye产品经理Steve Manzuik说:“iTunes 6以前的诸多Windows版本均有可能受漏洞影响,当用户打开怀有恶意的网页或者电子邮件时,黑客可以利用iTunes 6的这处漏洞远程运行恶意代码从而入侵用户的机器。”
Apple公司目前并没有对这一事件发表评论或者声明,不过按照Apple公司的一贯方针:Apple是不会在检查完漏洞并发布相关补丁之前发表任何评论或者确认漏洞声明的。
eEye Digital Security公司也确保他们不会在Appale发布解决该问题的补丁之前对外公开这处漏洞的更多细节。
