Aktualizace zabezpečení Apple Mac OS X opravy PDF Exploit

Apple vydal Mac OS X bezpečnostní aktualizace dnes opravuje kritickou zranitelnost PDF a řadu dalších bezpečnostních problémů.

Aktualizace zabezpečení 2010-005 poskytuje opravu, která řeší „přetečení haldy vyrovnávací paměti“, které existuje v CoreGraphics, a způsob, jakým zpracovává soubory PDF. Tato chyba zabezpečení mohla umožnit „neočekávané ukončení aplikace při spuštění libovolného kódu“ prostřednictvím chybně formátovaného souboru PDF.

Je zajímavé poznamenat, že to zní stejně jako hackeři využívající hackery k útěku z vězení iOS 4 na iPhone. Je možné, že je to stejné, protože se říká, že oba operační systémy sdílejí stejný kódový základ. V dokumentu podpory společnosti Apple však nic nenasvědčuje tomu, že by to byla pravda. Společnost Apple vydala aktualizaci pro iPhone exploit, iOS 4.0.2, před několika týdny.

Tato aktualizace také řeší „přetečení vyrovnávací paměti zásobníku“, které by umožnilo spuštění libovolného kódu prostřednictvím vadné vložené písmo a zbývající opravy v aktualizaci řeší problémy se sítí bezpečnostní.

Kompletní informace o této aktualizaci najdete na support.apple.com/kb/HT4312.

Aktualizace zabezpečení 2010-005 je k dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4, Mac OS X Server v10.6.4 prostřednictvím aktualizace softwaru nebo přímé stažení.