Apple opravuje chyby v Mac, ktorých hlavným spúšťačom sú súbory s obrázkom

V stredu 05. 08. 2008, spoločnosť Apple vydala patche, ktoré opravia 18 bezpečnostných dier v operačnom systéme Mac OS X. Zneužitie až siedmych z nich totiž umožní útočníkom nadiaľku prevziať úplnu kontrolu nad strojom, pričom ničnetušiaci užívateľ nemusí urobiť nič viac, ako len zobraziť takto "špeciálne upravený" obrázok.

Za piatimi z "obrázkových" chýb stoja diery v Mac aplikácii ImageIO Framework a ďalšie dve má na svedomí ColorSync a jeho komponent, známy ako ImageRAW. Dané zraniteľnosti vytvárajú ideálne podmienky pre útočníkov, ktorí pomocou takto "prerobených" PNG, OpenEXR a RAW súborov nadiaľku spustia zákerne upravený kód. Ďalšie záplaty opravujú zraniteľnosti v OS X kernel, prihlasovacom okne a ostatných častiach operačného systému, ktorých zneužitie ma taktiež za následok spustenie ľubovoľne upraveného kódu.

Posledná z chýb sa nachádza v komponente známom ako XQuery, ktorý obsahuje škodný kód a následne ho implementuje do dát, založných na XML štandardoch. Pred podobnou zraniteľnosťou v open-source XML knižniciach, ktorá postihuje enormné množstvo aplikácii, varovali fínsky výskumíci už minulú stredu, ale ešte dnes nie je jasné, či sú tieto chyby nejako prepojené.

Opravné záplaty, ktoré prichádzajú ako časť OS X 10.5.8, tiež riešia chyby a problémy v MobileMe. Viac podrobností, ako aj konkrétne popisy a riešenia už však nájdete priamo na stránkach výrobcu