2007年12月18日消息，近日有国外媒体报道，由于苹果公司的产品已被广泛使用，但是却隐匿大量的安全漏洞，为使这些漏洞不会被利用，苹果公司最近针对旗下的两款产品发布了新版本。尽管这些漏洞给用户带来了很大的风险，苹果公司却没把相关的安全漏洞补丁及信息提供给用户。jtHWWW.EMU32.COM软件站> 资讯中心
jtHWWW.EMU32.COM软件站> 资讯中心
    上周四，苹果为QuickTime 7.3.1修复至少三个安全漏洞。最严重的漏洞存在于QuickTime和音视频服务器之间的传输过程中，它可以使恶意攻击者完全劫持PC和Mac电脑。据赛门铁克称，黑客们最近两周，一直利用这个漏洞进行钓鱼攻击。一天之后，苹果公司又为运行OS X早期版本的Mac系统更新了它的Java runtime软件。为了Mac OS X 10.4发布的Java Release 6能修补12个以上的漏洞，在这些漏洞当中，至少有一个，在一年前已然被公开。和正被修复的其他漏洞一样，这个漏洞能让犯罪分子远程控制用户机器。Leopard用户和十月下旬发布的OS X版本很容易受到影响。jtHWWW.EMU32.COM软件站> 资讯中心
jtHWWW.EMU32.COM软件站> 资讯中心

javascript:return big(this)" src="http://news.crsky.com/d/file/safe/2007-12-18/c21b04810fcb3203e60e7f2a4fb9561e.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图1

    用户在一台个人电脑上启动QuickTime，立刻就能看到一个弹出的窗口，提醒我们“强烈推荐”更新版本。但是苹果公司却对那些可以被黑客所利用的漏洞却只字未提。这使我们不得不在Mac上安装一款更新版，但是根据一位网友的博客上说，更新的Java软件还是没有提及安全漏洞的任何信息。 jtHWWW.EMU32.COM软件站> 资讯中心
jtHWWW.EMU32.COM软件站> 资讯中心

javascript:return big(this)" height="193" src="http://news.crsky.com/d/file/safe/2007-12-18/89a6a0f71557038472b5c17f22918159.jpg" width="325" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图2

jtHWWW.EMU32.COM软件站> 资讯中心
jtHWWW.EMU32.COM软件站> 资讯中心
    苹果公司这种不直接警告终端用户的行为令人遗憾。黑客们很有可能知道这些严重的安全漏洞，但是我们这些终端用户是不会知道的。我们很好奇，有多少用户会因苹果不愿承认其产品存在安全漏洞这一事实，而取消产品更新呢？jtHWWW.EMU32.COM软件站> 资讯中心
jtHWWW.EMU32.COM软件站> 资讯中心