Apple łata 67 dziur w Mac OS X

Koncern z Cupertino wydał największy od 14 miesięcy pakiet poprawek. Aktualizacja Mac OS X 10.5.7 zawiera aż 67 patchy, łatających luki w różnych komponentach systemu spod znaku jabłka. Z wydaniem niektórych aktualizacji firma zwlekała 2 miesiące.

Security Update 2009-002 usuwa luki wykryte w takich komponentach systemu jak BIND, CoreGraphics (pięć łatek), Disk Images, Flash Player (trzy), iChat, Kerberos, QuickDraw Manager, Safari, Spotlight i WebKit. 26 spośród 67 aktualizacji usuwa błędy, które mogłyby umożliwić przejęcie kontroli nad komputerem przez cyberwłamywacza.

W zestawie znalazły się też łatki dla luk, które zostały wykorzystane przez uczestników tegorocznego konkursu hakerskiego PWN2OWN. Przypomnijmy, że w trakcie towarzyszącego marcowej konferencji CanSecWest konkursu haker Charlie Miller, dzięki exploitowi wykorzystującemu lukę w Apple Type Services systemu Leopard, włamał się do komputera MacBook w niecałe 10 sekund. Tego samego dnia inny zawodnik, niejaki Nils, przejął kontrolę nad Makiem przez dziurę w silniku WebKit, używanym przez przeglądarkę Safari.

Minęły więc dwa miesiące, zanim Apple udostępniła stosowne aktualizacje. Dla porównania przypomnijmy, że Mozilla - producent przeglądarki Firefox - w ciągu 10 dni wydała patcha dla tego programu (Nils zhakował również i tę aplikację).

Security Update 2009-002 to największy od 14 miesięcy pakiet poprawek Apple (w marcu 2008 r. firma uraczyła użytkowników aktualizacją liczącą 90 łatek). Można go zainstalować po pobraniu z zasobów działu plikowego IDG.pl lub poprzez wbudowaną w system Mac OS X usługę aktualizacji.

Do pobrania:

Security Update 2009-002 (Server Tiger PPC)

Security Update 2009-002 (Server Universal)

Security Update 2009-002 (Tiger Intel)


Zobacz również