【IT168 资讯】苹果公司在7月31日正式推出了其iPhone的第一个安全补丁，修补5个iPhone漏洞，其中有两个是iPhone内建的Safari浏览器漏洞，另两个漏洞存在于WebKit中，还有一个为WebCore漏洞。

    在此之前，发现iPhone安全漏洞的研究人员曾表示，苹果公司必须在8月2日之前推出安全补丁，否则将公开漏洞信息。幸运的是，苹果在最后期限到来的前两天，终于推出了这个安全补丁。

    在苹果所修补的两个iPhone Safari漏洞中，当使用者浏览到恶意网站时，一个可能引发跨网站脚本攻击（cross-site scripting，XSS），另一个则可能导致黑客在使用者手机上执行任意程序。

    其中有一个Safari漏洞是由Independent Security Evaluators（ISE）信息安全顾问公司的研究人员所发现。他们设计了一个针对iPhone中Safari浏览器的攻击程序，当iPhone透过Safari去浏览一个恶意网站时，该攻击程序就会让iPhone连结到他们所控制的服务器，并可输出iPhone里头储存的个人数据，包括文字简讯、连络人名单、电话记录及语音邮件等。

    用来呈现HTML档案的WebCore组件漏洞则是当使用者浏览恶意网站时可能会允许跨网站请求。WebKit的两个漏洞中有一个可能会将使用者导至伪造的网站，另一个则会让iPhone应用程序突然中止，或让黑客远程执行任意程序。

    iPhone使用者可以通过iTunes进行自动更新或手动更新。

    下面是具体安装步骤：

提示你找到iPhone新版本升级文件

对比现有iPone软件

正在解压缩iPhone升级软件包

准备升级iPhone升级软件包

升级完成，提示用户重新启动电脑

查看软件版本号：已经升级成最新的1.0.1版本

    除了推出iPhone v1.0.1版外，苹果周二也修补了45个Mac OS X的漏洞及4个Safari漏洞。在OS X漏洞中，有11个被列为最严重等级，因为可能导致远程程序攻击，其它漏洞还包括跨网站攻击、缓冲区溢位及权限扩张等；4个Safari漏洞都影响了XP及Vista版本，有3个影响Mac版本。