苹果Apple TV首次打补丁 攻击者可更换节目

　　今天，苹果为旗下Apple TV发布了第一个安全补丁。

　　根据苹果发布的安全公告，Apple TV的UPnP IGD代码中存在一个缓冲溢出缺陷，攻击者可以利用该漏洞在部署了Apple TV的家庭NAT网络上创建端口映射，并发送恶意数据包，从而发起DoS拒绝服务攻击或远程执行任意代码。

　　除了安全威胁，该漏洞还可能会暴露用户的隐私，因为攻击者可以看到用户正在浏览的节目内容，甚至可以替换成别的节目。

　　有趣的是，苹果上周为Mac OS X系统发布的补丁中就修复了一个同样的漏洞。

　　Apple TV将在本周的例行升级中自动检查苹果升级服务器，下载并安装该补丁，用户电脑内的软件升级程序和苹果下载网站上都不会出现该补丁。