引:周三HD Moore公布了一段代码,其能够暴露在1999年至2003年间生产的PowerBook和iMac计算机上所使用的Proxim Wireless Orinoco无线网卡上存在的一个漏洞。
周三HD Moore公布了一段代码,其能够暴露在1999年至2003年间生产的PowerBook和iMac计算机上所使用的Proxim Wireless Orinoco无线网卡上存在的一个漏洞。
在一篇说明中,苹果公司介绍说:“该问题会影响少部分带有AirPort功能的前代Mac计算机,但没有涉及到目前的产品或支持AirPort Extreme的Mac计算机。”
这段代码是在一个新建的名为Month of Kernel Bugs的博客上发表的,这个博客是模仿Moore自己的Month of Browser Bugs项目,其在7月的每一天其都发布一款新的浏览器攻击弱点。
Kenel bug方案是和伴随着一个有关苹果产品的争论条目在三个月前美国Black Hat黑客大会上发布的。该博客的作者、一位署名LMH的黑客写道:“目前苹果无线设备驱动器已经声名狼藉,希望这能给解决苹果Airport设备驱动器现存的缺点带来一线希望。”
在8月份时安全专家David Maynor 和Jon Ellch宣称发现了一个会影响苹果无线设备驱动器的漏洞。他们还播放了一段演示该漏洞是如何被用于在Macbook上运行未授权代码的视频片段。但是此一声明受到了他人的非议,因为他们在演示时使用的是第三方无线网卡而非Macbook上自带的原装无线网卡,另一个原因是这两位黑客并没有在他们发动的攻击中公开该代码。
苹果在不久后称,Maynor的员工、SecureWorks并没有公开或证明任何有关能够与其发布的软件或硬件相关的此类漏洞问题。
一个月后,苹果发布了很多关于无线产品的漏洞补丁,并宣称其正在与SecureWorks就安全问题进行合作。
|
