Apple łata 17 luk

Koncern Apple udostępnił piąty już w tym roku zestaw uaktualnień dla systemu Max OS X. Tym razem w pakiecie znalazły się poprawki usuwające z niego aż 17 różnych błędów - część z nich to luki umożliwiające nieautoryzowanym użytkownikom uruchomienie na zaatakowanej maszynie niebezpiecznego kodu.

Takich błędów załatano pięć. Osiem kolejnych patchy usuwa luki mniej groźne, ale uciążliwe dla użytkowników - czyli błędy umożliwiające zawieszenie systemu lub jednego z jego komponentów. Warto wspomnieć, iż w tym roku firma z Cupertino opublikowała już ponad 100 poprawek dla swoich produktów (miesiąc temu było ich 25, zaś w marcu - 40).

Jeden z najważniejszych udostępnionych w tym miesiącu patchy usuwa błąd w Mac OS X 10.4, związany z obsługą plików PDF. Luka ta umożliwia zdalnemu napastnikowi skuteczne zaatakowanie komputera - wystarczy, iż skłoni on jego użytkownika do otworzenia odpowiednio zmodyfikowanego pliku PDF. Wystąpi wtedy błąd przepełnienia bufora, który pozwoli "napastnikowi" na uruchomienie złośliwego kodu. Warto wspomnieć, iż na ataki takie najczęściej narażeni są użytkownicy Windows - podobne luki w Mac OS X wykrywane są raczej rzadko.

Kolejna istotna poprawka usuwa lukę w module odpowiedzialnym za mapowanie portów w domowych sieciach w aplikacji iChat (komunikatorze internetowym dla użytkowników Mac OS X). W tym przypadku również możliwe jest wywołanie błędu przepełnienia bufora (poprzez wysłanie odpowiednio spreparowanych pakietów) i uruchomienie złośliwego kodu. Błąd jest jednak mniej poważny niż ten związany z obsługą PDF - ponieważ w przypadku luki w iChat "napastnik" musi najpierw uzyskać dostęp do sieci lokalnej.

Inne łatki usuwają m.in. cztery dziury w serwerze BIND (Berkeley Internet Name Domain), dwie luki w bibliotece Ruby CGI oraz jeden błąd w programie Fetchmail.

Więcej informacji oraz uaktualnienia znaleźć można na stronie Apple (użytkownicy Mac OS X mogą również skorzystać z wbudowanego w system mechanizmu automatycznej aktualizacji).


Zobacz również