Ferris prie pažeidžiamumų taip pat pateikė ir proof-of-concept eksploitus. Kai kurie pažeidžiamumai gali sukelt DoS ataką, kiti gali būti išnaudoti kodo vykdymui nutolusioje sistemoje.
Tom Ferris savo tinklapyje rašo, jog pranešė apie visus pažeidžiamumus gamintojams ir jie žadėjo ištaisyti juos artimiausiame saugumo leidime.
“Atrodo yra problemų su vadinama kieta kaip uola UNIX OS” – savo tinklapyje rašo Tom Ferris. Mac OS X interneto naršyklėje Safari jis rado įvairių pažeidžiamumų. Beje savo tyrinėjimuose jis naudojo paskutiniu metu labai populiarų ir itin efektyvų klaidų ieškojimo būdą – “fuzzing’ą”.
Pažeidžiamumų aprašymai:
Apple OS X 10.4.5 .tiff “LZWDecodeVector ()” Heap Overflow
Apple OS X BOM ArchiveHelper .zip Heap Overflow
Apple OS X Safari 2.0.3 Multiple Vulnerabilities
Apple OS X 10.4.6 “ReadBMP ()” .bmp Heap Overflow
Apple OS X 10.4.6 “CFAllocatorAllocate ()” .gif Heap Overflow
Apple OS X 10.4.6 .tiff “_cg_TIFFSetField ()” DoS
Apple OS X 10.4.6 .tiff “PredictorVSetField ()” Heap Overflow
Naujos Mac OS X klaidos
Saugumo specialistas Tom Ferris pateikė net septynus naujus Mac OS X operacinės sistemos pažeidžiamumus.
