苹果发布GarageBand更新:修复存在漏洞
- 时间:2017-02-20 09:20
- 来源:威锋网
- 编辑:zhangjiawen
苹果发布GarageBand更新:修复存在漏洞。根据外媒 Apple Insider 的报道,苹果已经为 Mac 版数码音乐创作软件 GarageBand 发布了新补丁,修复了一个研究人员发现的漏洞,这个漏洞可能会被黑客利用,通过软件中有缺陷的文件来执行恶意代码。
据了解,苹果已经发布了这款 GarageBand 音乐软件的 10.1.6 版本,并且修复了来自 Cisco Talos 公司的研究人员 Tyler Bohan 发现的漏洞,这一漏洞被描述为“GarageBand 项目文件可能会导致任意代码的执行”,而苹果通过内存处理的方式来解决了这一问题。
Tyler Bohan 认为,这个问题出在 GarageBand 专有的 .band 文件的解析方面。这个文件可以被分成拥有不同属性的部分,每一部分的长度由用户控制,并且没有任何验证能够检查每个部分的长度是否处于定义范围内。
缺乏验证意味着攻击者可以创建一个含有隐藏代码文件的 .band 文件,一旦这个文件在 GarageBand 内打开,该代码将会自动执行。不过,这个漏洞不太可能并没有被人利用到,因为 Tyler Bohan 是在苹果发布补丁之后才公布了这一问题。
目前,用户可以通过 Mac App Store 更新到这款 GarageBand 软件的 10.1.6 版本,其大小为 956MB,需要 0S X 10.10 或者更高的系统版本,它的价格为 30 元。
最近更新
-
无限暖暖兑换码大全 兑换码怎么使用
无限暖暖兑换码大全!作为近期爆火的3D虚幻
- 2 DNF手游发生错误游戏结束 11-27
- 3 Farming Simulator25怎么修改播种类型 11-15
- 4 Farming Simulator25怎么设置中文 11-15
- 5 Farming Simulator25怎么种水稻 11-15
- 6 鸣潮v1.4椿成就攻略 11-15
人气排行
-
iPhone6s苹果A9处理器与之前A8处理器,到底强在哪里?
从iPhone4上A4处理器一路走来,苹果自产自销的A系列处理器性能得
-
苹果用户注意:iPhone自动弹iCloud登录窗需要重新输入密码,小心邮箱被黑
很多用户反映这几天出现几次:苹果iPhone自动弹iCloud登录窗情况
-
iPad Pro作画效果图赏,Apple Pencil带给你不一般的作画效果
iPadPro发布到上市,一直被拿来跟微软SurfacePro系列相比较。有人
-
更快更好用:微软正式发布Visio 2016
微软于今日正式发布了面向PC和Mac平台的Office2016,当时不少人都
-
注意啦!这些专业应用无法兼容macOS High Sierra
苹果在18日公布了一份技术支持文档,告知专业用户哪一版苹果专业
-
摄影发烧友看过来!iPhone终于可以拍RAW照片了!
摄影发烧友看过来!iPhone终于可以拍RAW照片了!现在,我们终于可
-
iPhone7真机图赏:亮光黑、黑色你更爱谁?
iphone7plus哪个颜色好看,为大家带来iPhone7真机图赏,来看看ip
-
苹果 OS X 10.11.3 正式版发布,包含大量错误修正
昨天我们才报道过iOS9.2.1正式版发布,苹果继而发布OSX10.11.3正
-
苹果64位设备iOS降级工具Prometheus正式放出:可刷回已关闭验证固件
苹果64位设备iOS降级工具Prometheus正式放出:可刷回已关闭验证固
-
苹果iPhone升级iOS9微信英文怎么改成中文
苹果iPhone升级iOS9之后英语不好的童鞋肯定傻眼了,微博、微信一
