Apple выпустила
заплатку к трем уязвимостям в Mac OS X, позволяющим выполнить
произвольный код, подвесить систему или повысить свои привилегии,
атакуя через Wi-Fi.
Уязвимости подвержены Mac OS X 10.3.9 «Panther» и Mac OS X
10.4.7 «Tiger», для Intel и для PowerPC, серверов, настольных
компьютеров и ноутбуков. Ни одна "дыра" пока не была эксплуатирована
хакерами, сообщили в компании.
Первый сигнал об уязвимости подала компания SecureWorks месяц назад,
продемонстрировав атаку на ноутбук MacBook на конференции Black Hat.
Вторжение было произведено посредством отправки в сеть специально
созданных пакетов. Для демонстрации использовалась Wi-Fi карта
стороннего производителя, а не родная AirPort, поэтому Apple
раскритиковала исследователей. Но затем специалисты компании обнаружили
такую же уязвимость и при использовании AirPort. В Apple настаивают на
том, что не получали никакой информации от SecureWorks и "дыр
... Читать дальше »
