根據(jù)外媒 Apple Insider 的報道，蘋果已經(jīng)為 Mac 版數(shù)碼音樂創(chuàng)作軟件 GarageBand 發(fā)布了最新補丁，修復(fù)了一個研究人員發(fā)現(xiàn)的漏洞，這個漏洞可能會被黑客利用，通過軟件中有缺陷的文件來執(zhí)行惡意代碼。

據(jù)了解，蘋果已經(jīng)發(fā)布了這款 GarageBand 音樂軟件的 10.1.6 版本，并且修復(fù)了來自 Cisco Talos 公司的研究人員 Tyler Bohan 發(fā)現(xiàn)的漏洞，這一漏洞被描述為“GarageBand 項目文件可能會導(dǎo)致任意代碼的執(zhí)行”，而蘋果通過內(nèi)存處理的方式來解決了這一問題。

Tyler Bohan 認(rèn)為，這個問題出在 GarageBand 專有的 .band 文件的解析方面。這個文件可以被分成擁有不同屬性的部分，每一部分的長度由用戶控制，并且沒有任何驗證能夠檢查每個部分的長度是否處于定義范圍內(nèi)。

缺乏驗證意味著攻擊者可以創(chuàng)建一個含有隱藏代碼文件的 .band 文件，一旦這個文件在 GarageBand 內(nèi)打開，該代碼將會自動執(zhí)行。不過，這個漏洞不太可能并沒有被人利用到，因為 Tyler Bohan 是在蘋果發(fā)布補丁之后才公布了這一問題。

目前，用戶可以通過 Mac App Store 更新到這款 GarageBand 軟件的 10.1.6 版本，其大小為 956MB，需要 0S X 10.10 或者更高的系統(tǒng)版本，它的價格為 30 元。