Apple Mac OS X drošības atjauninājumu ielāpi PDF Exploit

Apple izlaida Mac OS X drošības atjauninājums šodien, kas novērš būtisku PDF ievainojamību un dažas citas drošības problēmas.

Drošības atjauninājums 2010-005 nodrošina labojumu, kas novērš CoreGraphics “kaudzes bufera pārpildi” un veidu, kā tā apstrādā PDF failus. Ievainojamība varēja ļaut “negaidīti pārtraukt lietojumprogrammas patvaļīgu koda izpildi”, izmantojot nepareizi veidotu PDF failu.

Interesanti atzīmēt, ka tas izklausās gluži kā ekspluatācijas hakeri, kas izmantoja iOS 4 pārsprāgšanu iPhone. Iespējams, ka tas ir viens un tas pats, jo abām operētājsistēmām ir kopīga koda bāze. Tomēr Apple atbalsta dokumentā nekas neliecina, ka tas tā ir. Pirms dažām nedēļām Apple izlaida iPhone ekspluatācijas atjauninājumu iOS 4.0.2.

Šis atjauninājums attiecas arī uz “kaudzes bufera pārpildi”, kas ļautu patvaļīgi izpildīt kodu nepareizi veidots iegultais fonts un pārējie atjauninājuma labojumi atrisina tīkla problēmas drošība.

Pilnīgu informāciju par šo atjauninājumu var atrast vietnē support.apple.com/kb/HT4312.

Drošības atjauninājums 2010-005 ir pieejams: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4, izmantojot programmatūras atjauninājumu vai tieša lejupielāde.