Поделиться
Apple устранила три уязвимости в MacOS
Apple выпустила заплатку к трем уязвимостям в Mac OS X, позволяющим выполнить произвольный код, подвесить систему или повысить свои привилегии, атакуя через Wi-Fi.Уязвимости подвержены Mac OS X 10.3.9 «Panther» и Mac OS X 10.4.7 «Tiger», для Intel и для PowerPC, серверов, настольных компьютеров и ноутбуков. Ни одна "дыра" пока не была эксплуатирована хакерами, сообщили в компании.
Первый сигнал об уязвимости подала компания SecureWorks месяц назад, продемонстрировав атаку на ноутбук MacBook на конференции Black Hat. Вторжение было произведено посредством отправки в сеть специально созданных пакетов. Для демонстрации использовалась Wi-Fi карта стороннего производителя, а не родная AirPort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой информации от SecureWorks и "дыры" были найдены самостоятельно.
Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с Wi-Fi. Вторая, CVE-2006-3508, - к Intel Mac Mini, MacBook и MacBook Pro с Wi-Fi. Третья, CVE-2006-3509, - к Intel Mac Mini, MacBook и MacBook Pro. Она связана со взаимодействием драйверов AirPort с программным обеспечением сторонних поставщиков. В список уязвимых машин не вошел iBook.
Обновить системы можно при помощи утилиты обновления, или загрузить с сайта Apple, сообщил Silicon.
Короткая ссылка
