Apple łata lukę w Mac OS-ie X ujawnioną podczas Pwn2Own

Apple łata lukę w Mac OS‑ie X ujawnioną podczas Pwn2Own

Apple łata lukę w Mac OS-ie X ujawnioną podczas Pwn2Own
Źródło zdjęć: © Apple.com
16.04.2010 15:38, aktualizacja: 16.04.2010 15:56

Koncern Apple opublikował aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 i Mac OS X Server v10.6.3, która eliminuje lukę ujawnioną przy okazji zawodów hakerskich Pwn2Own.

Koncern Apple opublikował aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 i Mac OS X Server v10.6.3, która eliminuje lukę ujawnioną przy okazji zawodów hakerskich Pwn2Own.

Problem

Wykorzystując tę usterkę, haker Charlie Miller zdołał za pośrednictwem przeglądarki Safari włamać się do systemu Mac OS X i tym samym zwyciężyć w swojej kategorii. Wbrew początkowym przypuszczeniom nie chodziło jednak o lukę w Safari, lecz błąd w komponencie systemu operacyjnego Apple Type Service.

Obraz
© (fot. Apple)

Jak informuje producent, przy użyciu spreparowanych, umieszczonych w dokumentach zestawów znaków możliwe jest przemycenie do systemu kodu z zewnątrz i jego uruchomienie.

Rozwiązanie

Instalacja uaktualnienia eliminuje wspomniany problem.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (2)