今年2月中旬,Mac OS X系统遭遇了首个木马Leap.A。Leap.A以latestpics.tgz文件为载体,利用iChat聊天工具传播,会以自身替换掉用户在最近一个月内使用的应用程序,使用原文件名保存自己的执行代码,非常阴险。
Leap.A被披露后苹果迅速作出回应,称这不是病毒。在本次安全升级中,苹果表示:“iChat现在会使用‘下载确认’对话框来警告未知或危险文件类型的传送。”
Leap.A出现之后,Safari浏览器也曝出ZIP文件处理漏洞,并被安全机构列为高危级。
其间还出现了一种利用苹果蓝牙软件的蠕虫,不过被利用的漏洞在8个月之前就已发现,苹果也在编号2005-06的安全升级中提供了相应补丁。
其它15个安全升级还包括Safari中另外3个漏洞修正、Apple Mail下载确认、FileVault改进、Unix绑定程序(PHP、Rsync、Perl等)完善、RSS跨站点脚本漏洞修正等。