Apple затвори множество дупки в Mac OS X

Apple поправи множество дупки, засягащи сигурността на операционната система Mac OS X. Уязвимостите могат да бъдат използвани за изпълнение на зловреден код върху атакуваните машини, стартиране на DoS атаки или увеличаване на потребителските привилегии.
Най-сериозната открита уязвимост се съдържа във функцията mDNSResponder, която позволява на компютрите да откриват и да се свързват към устройства (например принтери или уеб камери) в локалната мрежа. Атакуващите могат да използват тази уязвимост, за да изпратят зловредни пакети към други системи в същата подмрежа, което дупката идеална за употреба в Интернет кафета или офиси.

Обновлението на Apple поправя и дупка в CoreGraphics. Дефектът позволява на злонамерени лица да изпълнят код на уязвимата система, като подтикнат потребителите да отварят специално пригоден PDF файл.

Коментар