Apple łata lukę w Mac OS‑ie X ujawnioną podczas Pwn2Own
Koncern Apple opublikował aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 i Mac OS X Server v10.6.3, która eliminuje lukę ujawnioną przy okazji zawodów hakerskich Pwn2Own.
Koncern Apple opublikował aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 i Mac OS X Server v10.6.3, która eliminuje lukę ujawnioną przy okazji zawodów hakerskich Pwn2Own.
Problem
Wykorzystując tę usterkę, haker Charlie Miller zdołał za pośrednictwem przeglądarki Safari włamać się do systemu Mac OS X i tym samym zwyciężyć w swojej kategorii. Wbrew początkowym przypuszczeniom nie chodziło jednak o lukę w Safari, lecz błąd w komponencie systemu operacyjnego Apple Type Service.
Jak informuje producent, przy użyciu spreparowanych, umieszczonych w dokumentach zestawów znaków możliwe jest przemycenie do systemu kodu z zewnątrz i jego uruchomienie.
Rozwiązanie
Instalacja uaktualnienia eliminuje wspomniany problem.
wydanie internetowe www.heise-online.pl
