Apple представляет обновление безопасности для Mac OS X

obnovlenie-bezopasnosti-mac-osx-0Представители AppleInc сегодня нашли 67 уязвимостей в Mac OS X, в том числе две ошибки, которые исследователи использовали в марте этого года на ежегодном конкурсе по взлому. Вторничное обновление является крупнейшим в Apple, начиная с марта 2008 года.

 

 

 

“Для Apple, обновления такого размера в настоящее время становится нормой,” — сказал Эндрю Стормс, руководитель по обеспечению безопасности nCircleNetworkSecurity.

Обновление системы безопасности 2009-002 была сопряжена с обновлением для LeopardMac OS X 10.5.7, а также отдельно для пользователей Tiger, подключенных дыр в BIND, CoreGraphics, DiskImages, FlashPlayer, iChat, Kerberos, QuickDrawManager, Safari, Spotlight, WebKit и других разрядов и частей операционной системы.

Более трети из уязвимостей — 26 из 67 — были помечены в описании “произвольного кода” Apple, имея в виду, что недостатки имеют решающее значение сами по себе и могут быть использованы для взлома Mac. В отличие от многих других производителей, таких как Microsoft и Oracle, Apple не присваивает рейтинг угроз для ошибок.

Более половины из ошибок были найдены в открытых и общедоступных исходных компонентах или приложениях, связанных с AppleMac OS X, включая Apache Web-сервер и браузер WebKit, который является основой для Safari.

obnovlenie-bezopasnosti-mac-osx-1

Apple также зафиксировала три ошибки в AdobeFlash, которые были исправлены еще в феврале, пять в компоненте CoreGraphics, которые могут быть использованы вредоносными файлами PDF, и один – на встроенном в поисковую систему Spotlight, что даёт возможность хакерам использовать вредоносные файлы в MicrosoftOffice.

Но самого высокого профиля уязвимости сегодня — хотя бы только потому, что они привлекают столько внимания средств массовой информации — были две ошибки, используемые на “Pwn2Own”, ежегодном конкурсе взлома, авторами которого являются TippingPoint компании 3Com.

В марте прошлого года Чарли Миллер, аналитик по независимой оценке безопасности в Балтиморе, выиграл $ 5000 и MacBook после использования дефекта в компоненте AppleTypeServicesLeopard для взлома ноутбука за менее 10 секунд.

(Visited 18 times, 1 visits today)

Также интересно:

Tags: ,

Оставить коментарий.