Olbrzymi zestaw poprawek dla Mac OS X
Apple opublikowało poprawki łatające co najmniej 40 dziur w systemie operacyjnym Mac OS X. Niektóre z dziur pozwalały na zainstalowanie szkodliwego kodu na maszynie ofiary.
Jedna z poprawek, która została oceniona przez Secunię jako "wysoce krytyczna", łata luki w całym szeregu komponentów Mac OS X, w tym w iChat, Mail, Safari, Samba, książce adresowej czy Flash Playerze. Eksperci mówią, że do wykorzystania większości z luk konieczne jest zastosowanie technik inżynierii społecznej. "Wiele z tych dziur występuje po stronie klienta, co oznacza, że właściciel komputera musi wykonać jakąś czynność. Na przykład musi odwiedzić szkodliwą witrynę lub otworzyć załącznik do listu elektronicznego i dopiero wówczas można te dziury wykorzystać" - mówi Jonathan Bitle z firmy Qualys.
Wspomniany na wstępie zestaw poprawek ukazał się zaledwie kilka dni po tym, jak Apple udostępniło, po raz pierwszy od września 2005, poprawki dla Javy i załatało niebezpieczną lukę w odtwarzaczu QuickTime.
Dziury o których mowa występują zarówno w systemie Tiger (Mac OS X 10.4) jak i Leopard (Mac OS X 10.5).
W bieżącym roku Apple opublikowało bardzo dużo poprawek, w tym i takich, które łatały luki typu zero-day.
"To był rok wielu poprawek. Miesiąc po miesiącu Apple przygotowywało olbrzymie zestawy. Niektóre mogły bardzo zmartwić. Jednak z drugiej strony trzeba im przyznać, że robią co mogą by poprawiać błędy" - stwierdził Bitle.
Mike Romo wyjaśnia, jaka jest przyczyna nagłego wzrostu liczby dziur odkrytych w systemach Mac. Z jednej strony wzrosły rynkowe udziały systemu Apple'a, a co za tym idzie, bardziej zainteresowali się nim specjaliści ds. bezpieczeństwa. Z drugiej strony powstaje coraz więcej oprogramowania przeznaczonego dla wielu platform, co powoduje, że rośnie liczba błędów. Ponadto Mac OS X jeszcze do niedawna był pisany z myślą o platformie PowerPC. Przejście na układy Intela spowodowało, że developerzy popełniają więcej błędów pisząc aplikacje.
poleca:
