| 22 марта 2011 г. — 9:32 PT
Обновление Mac OS X 10.6.7, выпущенное вчера, не принесло никаких новых функций, ориентированных на пользователя. Однако, помимо исправления мерцания экрана и зависаний на MacBook Pro 2011 года, программное обновление хорошо справилось с устранением ошибок, исправив множество уязвимостей, обнаруженных экспертами по безопасности в Mac OS X Snow Leopard и Leopard. Согласно статье Computeworld, было устранено более 56 уязвимостей.
К ним относится уязвимость, которую эксперт по безопасности и четырехкратный победитель Pwn2Own Чарли Миллер «не успел использовать на хакерском конкурсе в начале этого месяца».
В рекомендации по безопасности Apple, сопровождающей обновление Mac OS X, говорится, что 45 из 56 уязвимостей допускали «выполнение произвольного кода».
Эта фраза обозначает критический недостаток, который позволяет хакерам захватить контроль над машиной при посещении вредоносного веб-сайта.
В публикации поясняется:
Несколько таких уязвимостей находились в Apple Type Services (ATS), средстве рендеринга шрифтов операционной системы, и могли быть использованы с помощью вредоносных документов, содержащих специально созданные шрифты. Из этих четырех уязвимостей две были сообщены исследователями из конкурирующей с Apple компании Google. Другие атаки типа «drive-by» могли быть запущены с использованием некорректных файлов, эксплуатирующих шесть уязвимостей в компоненте ImageIO Mac OS X, еще пять в QuickTime и две в QuickLook, инструменте предварительного просмотра документов операционной системы.
Как мы недавно сообщали, браузер Safari был взломан за считанные минуты на соревновании по взлому, спонсируемом HP TippingPoint, на конференции по безопасности CanSecWest в Ванкувере, Британская Колумбия.