Apple kom i går kveld med en enslig sikkerhetsfiks til Mac OS X. Vanligvis samler selskapet ulike sikkerhetsfikser i samleoppdateringer som gis ut med relativt faste mellomrom, men denne sikkerhetsfiksen er tydeligvis så viktig at den ikke kan vente.
Sårbarheten som fjernes, er den samme som sikkerhetseksperten Charlie Miller utnyttet i Pwn2Own-konkurransen i mars i år. Den gang ble det antatt at det var snakk om en sårbarhet i nettleseren Safari, men det viser seg nå at problemet egentlig er knyttet til Apple Type Services, som håndterer integrerte fonter.
Sårbarheten kunne utnyttes gjennom Safari fordi nettleseren benytter denne tjenesten, og åpner for kjøring av vilkårlig kode.
Miller sa i forbindelse med Pown2Own-konkurransen at han ikke ville avsløre detaljer om sårbarheten til Apple, siden han mener programvareselskaper kan finne sine egne selskaper. Mye tyder på at han har skiftet mening, for Apple takker ham i kunngjøringen om sikkerhetsoppdateringen.
Oppdateringen er tilgjengelig for Mac OS X v10.5.8 og v10.6.3, samt for Mac OS X Server v10.5.8 og Server v10.6.3.
Les også:
- [28.02.2012] Kjempedusør for å hacke Chrome
- [11.03.2011] iPhone og Blackberry falt for hackere
- [30.07.2010] - Trygge Apple er en myte
- [08.06.2010] Ekstremt mange sårbarheter i Safari 4
- [26.03.2010] - Apple og Microsoft kan finne hullene selv
- [25.03.2010] Nettlesere faller etter tur
