根據(jù)外媒 Apple Insider 的報(bào)道，蘋果已經(jīng)為 Mac 版數(shù)碼音樂(lè)創(chuàng)作軟件 GarageBand 發(fā)布了最新補(bǔ)丁，修復(fù)了一個(gè)研究人員發(fā)現(xiàn)的漏洞，這個(gè)漏洞可能會(huì)被黑客利用，通過(guò)軟件中有缺陷的文件來(lái)執(zhí)行惡意代碼。

據(jù)了解，蘋果已經(jīng)發(fā)布了這款 GarageBand 音樂(lè)軟件的 10.1.6 版本，并且修復(fù)了來(lái)自 Cisco Talos 公司的研究人員 Tyler Bohan 發(fā)現(xiàn)的漏洞，這一漏洞被描述為“GarageBand 項(xiàng)目文件可能會(huì)導(dǎo)致任意代碼的執(zhí)行”，而蘋果通過(guò)內(nèi)存處理的方式來(lái)解決了這一問(wèn)題。

Tyler Bohan 認(rèn)為，這個(gè)問(wèn)題出在 GarageBand 專有的 .band 文件的解析方面。這個(gè)文件可以被分成擁有不同屬性的部分，每一部分的長(zhǎng)度由用戶控制，并且沒(méi)有任何驗(yàn)證能夠檢查每個(gè)部分的長(zhǎng)度是否處于定義范圍內(nèi)。

缺乏驗(yàn)證意味著攻擊者可以創(chuàng)建一個(gè)含有隱藏代碼文件的 .band 文件，一旦這個(gè)文件在 GarageBand 內(nèi)打開，該代碼將會(huì)自動(dòng)執(zhí)行。不過(guò)，這個(gè)漏洞不太可能并沒(méi)有被人利用到，因?yàn)?Tyler Bohan 是在蘋果發(fā)布補(bǔ)丁之后才公布了這一問(wèn)題。

目前，用戶可以通過(guò) Mac App Store 更新到這款 GarageBand 軟件的 10.1.6 版本，其大小為 956MB，需要 0S X 10.10 或者更高的系統(tǒng)版本，它的價(jià)格為 30 元。