Apple išleido atnaujinimą, skirtą
užtaisyti tuzinams saugumo skylių kliento ir serverio Mac OS X 10.4.9 versijoje.
užtaisyti tuzinams saugumo skylių kliento ir serverio Mac OS X 10.4.9 versijoje.
Atnaujinimai skirti ir Apple nuosavai programinei įrangai ir trečiųjų šalių komponentams. Tarp rimčiausių grėsmių yra disko atvaizdų apdorojimas, suteikiantis užpuolikui galimybę vykdyti kenksmingą programinį kodą.
„Įtikinęs naudotoją atidaryti specialiai paruoštą disko atvaizdą, užpuolikas galėtų įvykdyti [atminties] perpildymą, dėl ko galėtų sutrikti programų darbas ir būtų galima vykdyti kenksmingą kodą“, sakoma Apple pranešime.
Kitų spragų potenciali
žala mažesnė, ir gali būti naudojama tik sistemos darbo sutrikdymui.
Atnaujinimas ištaiso daug spragų, atskleistų sausį vykusiame „Apple riktų
mėnesio“ ir praėjusį lapkritį vykusiame „Šerdies (kernel) riktų mėnesio“
projektuose.
Be Mac OS X spragų užtaisymo, Apple išleido ir antrą atnaujinimą iPhoto programai, susijusį su nuotraukų viešinimo galimybe. Užpuolikas galėjo sukurti kenksmingą nuotraukų viešinį, kuris, naudotojui jį atidarius, gali pažeistį Mac’ą, sakoma kompanijos pranešime.
