Mac OS X:ssä seitsemän kriittistä nollapäiväaukkoa
0
Applen Mac-koneiden käyttöjärjestelmästä on löydetty ja julkaistu yhteensä seitsemän kriittistä turva-aukkoa. Näistä kuuteen ei ole olemassa korjauspäivitystä, ja nyt pelätäänkin rikollisten ehtivän asialle ennen Applen korjauksia.
Turva-aukot tulivat julkisuuteen, kun Tom Ferris -niminen tietoturvatutkija julkaisi ne internetissä. Hän kertoo raportoineensa niistä Applelle alkuvuonna, mutta ongelmista vasta yksi on korjattu. Sitä, että hän on nyt julkaissut tarkat tiedot haavoittuvuuksista julkisesti ennen turvapäivitysten julkaisua, on paheksuttu avoimesti.
Puskuriylivuotoja kuvatiedostoissa ja Safari-selaimessa
Applen mukaan yhtiö tutkii parhaillaan aukkoja, ja yrittää kehittää niihin päivitykset mahdollisimman pian. Yhtiöllä ei ole tiedossa aukkoihin perustuvaa haittakoodia tai hyökkäyksiä. Aukkojen vakavuutta ei ole vielä vahvistettu, mutta alustavien tietojen mukaan monet tietoturvayritykset pitävät niitä erittäin vakavina.
Aukoista viisi liittyy bmp-, tiff- ja gif-kuvatiedostojen käsittelyyn. Yksi aukoista liittyy OS X:n tapaan purkaa zip-paketteja. Näiden lisäksi Ferris kertoo löytäneensä Mac-koneiden Safari-nettiselaimesta useita haavoittuvuuksia. Useimpia aukoista voisi hyödyntää houkuttelemalla uhri sopivasti muotoillulle nettisivustolle. Kuvatiedostoaukkoja voisi lisäksi käyttää sähköpostiviestien kautta. Kaikki haavoittuvuudet ovat luonteeltaan puskuriylivuotoja.
