Artykuły dotyczące tematu: OS X

dodany: 25.09.2012 | tagi: , , , ,

Nadgryzione jabłko coraz bardziej robaczywe

1

Wydaje się, że Apple w ostatnim czasie bardziej skupia się na patentowej walce, zamiast dbać o bezpieczeństwo swoich produktów. Tym razem wydali ważne patche, które dotyczą iTunes, iOS, OS X a nawet Apple TV. Najwięcej dziur zostało naprawionych w tym ostatnim produkcie, bo było ich łącznie aż 21. Najświeższe wydanie Apple TV nosi numer 5.1. Pełna lista poprawek jest dostępna pod tym adresem.

Słabość dotychczasowych wersji polegała na tym, że w przypadku odpowiednio spreparowanego obrazka bądź filmu możliwy był crash oprogramowania, a w gorszym wypadku pozwalało to na wykonanie dowolnego kodu.

Reakcja Apple na zagrożenia jest tragiczna – podatność na tego typu atak zgłoszono jako CVE-2011-1167 dnia 21 marca 2011, gdzie przedstawiono złośliwego TIFF-a. Usterkę tą usunięto dopiero 1 lutego 2012 i to tylko w produkcie OS X Lion 10.7.3.

W ostatnim czasie Apple wydało też 34 poprawki dla systemów OS X Mountain Lion oraz OS X Lion. Jednym z większych błędów w tym wypadku dotyczył sytuacji, w której zalogowany lokalny użytkownik mógł pozwolić innemu na zalogowanie się oraz zdobycie własnych poświadczeń. Drugą poważną usterką była możliwość zdeszyfrowania informacji, nawet jeśli były chronione protokołem SSL.