Apple łata lukę w Mac OS-ie X ujawnioną podczas Pwn2Own

Strona głównaApple łata lukę w Mac OS-ie X ujawnioną podczas Pwn2Own
16.04.2010 15:38
Apple łata lukę w Mac OS-ie X ujawnioną podczas Pwn2Own
Źródło zdjęć: © Apple.com

Koncern Apple opublikował aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 i Mac OS X Server v10.6.3, która eliminuje lukę ujawnioną przy okazji zawodów hakerskich Pwn2Own.

Koncern Apple opublikował aktualizację bezpieczeństwa 2010-003 dla systemów Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 i Mac OS X Server v10.6.3, która eliminuje lukę ujawnioną przy okazji zawodów hakerskich Pwn2Own.

Problem

Wykorzystując tę usterkę, haker Charlie Miller zdołał za pośrednictwem przeglądarki Safari włamać się do systemu Mac OS X i tym samym zwyciężyć w swojej kategorii. Wbrew początkowym przypuszczeniom nie chodziło jednak o lukę w Safari, lecz błąd w komponencie systemu operacyjnego Apple Type Service.

288756115716782227
Źródło zdjęć: © (fot. Apple)

Jak informuje producent, przy użyciu spreparowanych, umieszczonych w dokumentach zestawów znaków możliwe jest przemycenie do systemu kodu z zewnątrz i jego uruchomienie.

Rozwiązanie

Instalacja uaktualnienia eliminuje wspomniany problem.

wydanie internetowe www.heise-online.pl

Udostępnij:
Wybrane dla Ciebie
Komentarze (2)