Apple Mac OS X beveiligingsupdate patcht PDF-exploit

Apple heeft een Mac OS X uitgebracht beveiligingsupdate vandaag die een kritieke PDF-kwetsbaarheid en een handvol andere beveiligingsproblemen oplost.

Beveiligingsupdate 2010-005 biedt een oplossing die een "heapbufferoverloop" aanpakt die bestaat in CoreGraphics en de manier waarop het omgaat met PDF-bestanden. Het beveiligingslek zou de "onverwachte beëindiging van het programma van het uitvoeren van willekeurige code" mogelijk hebben gemaakt via een misvormd PDF-bestand.

Het is interessant om op te merken dat dit klinkt als de exploit die hackers gebruikten om iOS 4 op de iPhone te jailbreaken. Het is mogelijk dat het hetzelfde is, aangezien wordt gezegd dat de twee besturingssystemen dezelfde codebasis delen. Er is echter geen enkele aanwijzing dat dit waar is in het ondersteuningsdocument van Apple. Apple heeft een paar weken geleden de update voor de iPhone-exploit, iOS 4.0.2, uitgebracht.

Deze update lost ook een "stack buffer overflow" op die het mogelijk zou maken om willekeurige code uit te voeren een misvormd ingebed lettertype en de rest van de fixes in de update lossen problemen met netwerk op veiligheid.

Volledige informatie over deze update is te vinden op: support.apple.com/kb/HT4312.

Beveiligingsupdate 2010-005 is beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4, Mac OS X Server v10.6.4 via Software-update of directe download.