LMH разкри критичен бъг в системата Mac OS X

Проектът „Месец на Apple бъгове“ разкри критична уязвимост в операционната система Mac OS X. Засега е известно, че проблемът засяга версия 10.4.8, като не е изключено да е актуален и за предишни издания на операционната система.

За уязвимостта съобщи известният експерт по сигурността LMH, който стои зад "месеца" на Apple бъгове. LMH обяснява, че проблемът с MAC OS X се дължи на цялостно препълване на буфера посредством специално създадени UFS DMG изображения.

Сполучливото използване на уязвимостта може да доведе до изпълнение на произволен код.

Проблемът се забелязва при работа с уеб браузъра Safari, когато опцията „Open safe files“ е включена. Експертите по сигурността съветват потребителите да изключат тази опция при всички версии на системите OS X.

Коментар